Microsoft, şirketin “tarihin en büyük hackleme etkinliği” olarak tanımladığı bu yılki Sıfır Günü Görev Hacking yarışmasında 5 milyon dolara kadar ödül ödülleri sunacak.
Geçen yılki Sıfır Günü Quest de güvenlik topluluğundan önemli katılım sağladıMicrosoft’un teklifini takiben Bulut ve AI ürünleri ve platformlarındaki güvenlik açıkları için 4 milyon dolar ödül. Kasım ayında hack yarışması sona erdikten sonra Microsoft, 600’den fazla güvenlik açığı gönderimi alarak 1.6 milyon dolar ödediğini açıkladı.
Bu yılki yarışma için Redmond, bulut bilişim ve yapay zekadaki güvenlik sorunlarını ele almaya odaklanarak ödül havuzunu 5 milyon dolara çıkardı.
4 Ağustos ve 4 Ekim 2025 arasında Microsoft, başvuruları tüm güvenlik araştırmacılarına açık bir araştırma zorluğunun bir parçası olarak kabul edecektir ve katılımcılar da kritik güvenlik açıklarını bildirmek için çarpılmış ödül ödemeleri almaya hak kazanırlar.
Microsoft, “En etkili araştırmayı tanımak ve ödüllendirmek için, yeni ve mevcut Microsoft Azure, Copilot, Dynamics 365 ve Güç Platformu ile uyumlu olan araştırma zorluğu sırasında keşfedilen kritik şiddet güvenlik açıkları ve yüksek etkili senaryolar için +% 50 ödül çarpanı sunuyoruz.” Dedi. “Gönderiminiz hem genel hem de yüksek etkili çarpanlara hak kazanırsa, daha yüksek değer geçerlidir.”
En iyi performans gösteren araştırmacılar, 2026 İlkbaharında Microsoft’un Redmond kampüsünde canlı bir hack etkinliği almaya hak kazanacaklar. Yalnızca davetiye rekabet, önde gelen güvenlik araştırmacılarını Microsoft Güvenlik Müdahale Merkezi ve Microsoft ürün ekipleriyle doğrudan işbirliği yapmak için bir araya getirecek.
Şirket ayrıca AI Red ekibi, MSRC ve AI sistem testi, hata ödül programları ve güvenlik araştırma metodolojilerini kapsayan dinamik ekiplerinden eğitim oturumları yoluyla katılımcıları desteklemeyi planlıyor.
Yarışma, Microsoft’un Kasım 2023’te başlatılan bir siber güvenlik mühendisliği çabası olan Microsoft’un Güvenli Gelecek Girişimi (SFI) ‘nın bir parçası, ABD İç Güvenlik Departmanı’nın siber güvenlik inceleme kurulundan, şirketin güvenlik kültürünün “yetersiz ve revizyon gerektirdiğini” belirtti.
Microsoft, “Güvenli Gelecek Girişimimizin (SFI) bir parçası olarak, hiçbir müşteri işlemi gerekmese bile, CVE programı aracılığıyla kritik güvenlik açıklarını şeffaf bir şekilde paylaşacağız.” Dedi. “Sıfır Günü Görevinden öğrenme, SFI’nin temel ilkeleriyle uyumlu bulut ve AI güvenliğini geliştirmeye yardımcı olmak için Microsoft arasında paylaşılacak: varsayılan olarak, tasarımla ve operasyonlarda güvence altına almak.”
Cuma günü Microsoft ayrıca, bazı .NET ve ASP.NET çekirdek güvenlik açıkları için ödülleri 40.000 dolara çıkardığını ve .NET Bug Bounty programını genişlettiğini açıkladı.
Bu yılın başlarında, şirket ayrıca güç platformu ve Dynamics 365 AI güvenlik açıkları için 30.000 dolara kadar artan ödül ödüllerinin yanı sıra orta şiddetli Microsoft Copilot (AI) güvenlik kusurları için daha yüksek ödemeler duyurdu. Ayrıca, AI araştırmalarını teşvik etmek için tüm Copilot ödül ödülleri için% 100 ödül çarpanı tanıtıldı.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.