Microsoft, tarihteki en büyük halka açık hack etkinliği olan çığır açan sıfır gün arayışının geri dönüşünü duyurdu ve yüksek etkili güvenlik araştırmaları için 5 milyon dolara kadar benzeri görülmemiş ödül ödülleri sundu.
Geçen yılın başarılı 4 milyon $ ‘lık girişimine dayanan bu gelişmiş program, Microsoft’un sorumlu kırılganlık ifşası ve topluluk katılımı yoluyla işbirlikçi güvenlik konusundaki taahhüdünü göstermektedir.
Sıfır gün görevi, teknoloji devlerinin siber güvenlik zorluklarına nasıl yaklaştıklarında bir paradigma değişimini temsil ediyor.
Microsoft, kötü niyetli aktörlerin bunlardan yararlanabilmesi için kritik güvenlik açıklarını belirlemeleri için küresel güvenlik araştırmacıları teşvik ederek, Bulut ve AI altyapısı boyunca savunma mekanizmalarını etkili bir şekilde kitlesel olarak kullanıyor.
Bu proaktif yaklaşım, geleneksel güvenlik önlemlerinin genellikle sofistike saldırı vektörlerinin gerisinde kaldığı gelişen tehdit manzarasını ele almaktadır.
Yarışma, Microsoft’un Azure Cloud Services, Copilot AI Systems, Dynamics 365, Güç Platformu, Identity Services ve Microsoft 365 gibi en kritik platformlarını hedefliyor.
Microsoft analistleri, bu platformları yaygın işletme benimsenmeleri ve başarılı istismarların potansiyel basamaklı etkileri nedeniyle öncelikli hedefler olarak tanımladılar.
Şirketin Güvenlik Müdahale Merkezi (MSRC), yarışmayı, güvenlik açıklarının en yüksek iş ve güvenlik etkisine sahip olabileceği senaryolara stratejik olarak odakladı.
Teknik çerçeve, 4 Ağustos-4 Ekim 2025 arasındaki Sıfır Günü Görev Araştırma Mücadelesi ile başlayan iki aşamalı bir yapı ile çalışır.
Bu dönemde, nitelikli kırılganlık sunumları kritik şiddet bulguları için önemli bir +% 50 ödül çarpanı alır.
Program, Microsoft’un koordineli güvenlik açığı açıklama protokollerini içeriyor ve keşfedilen güvenlik açıklarının kamu açıklamasından önce sorumlu açıklama uygulamalarını izliyor.
Kalifiye araştırmacılar, Microsoft 2026’daki Microsoft’un Redmond kampüsünde, Microsoft Mühendislik Ekipleri ile doğrudan işbirliği yaptıkları özel bir davetkar canlı hack etkinliğine erişiyorlar.
Program, Pyrit (Python Risk Tanımlama Araç Seti) kullanan AI Red Team metodolojilerini kapsayan kapsamlı eğitim modülleri, Copilot Studio ortamlarında özel güvenlik araştırmalarını ve özel güvenlik araştırmalarını içermektedir.
Bu teknik eğitim bileşeni, araştırmacıların etik sınırları ve sorumlu açıklama standartlarını korurken Microsoft’un karmaşık AI ve bulut mimarilerini etkili bir şekilde hedefleyebilmelerini sağlar.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın