マイクロソフトが400万ドルのバグ報奨金をかけた「Zero Day Quest」イベントを発表。2025年に開催され、特定の脆弱性を発見した研究者に報酬が与えられます。
このイベントは、米国時間11月19日に開催され、特定のMicrosoft製品における脆弱性を発見したハッカーやセキュリティ研究者に対して報奨金が提供される仕組みです。
Zero Day Questは、招待制のイベントであり、特に影響の大きいセキュリティ上の不具合を発見し報告することを目的としています。
イベントは2025年にワシントン州レドモンドのMicrosoftキャンパスで行われ、参加資格は2024年の年次Azure、Dynamics、Officeのリーダーボードでトップ10に入った研究者に与えられます。
さらに、研究課題の提出物の質に基づいて45名の研究者が追加で招待される予定です。
報奨金は、重大度が「クリティカル」または「重要」とされるリモートコード実行や特権昇格に関する脆弱性に対して支払われます。
また、MicrosoftはAI報奨金プログラムの一環として、AIセキュリティの強化を目的とした特別な報奨金を提供することを発表しました。
参加者はMicrosoftのAIエンジニアや専門組織と直接やりとりする機会も得られ、最先端のツールや技術を学ぶことができます。
このプログラムの目的は、Microsoftユーザーに影響を与える重要なセキュリティ上の不具合を特定し、報告することです。
研究者は、Microsoftに未報告の脆弱性を見つけ出し、その再現手順を文書または動画で提供する必要があります。
このように、Microsoftはセキュリティの強化に向けた取り組みを進めており、参加者には高額な報奨金とともに貴重な経験が提供されることになります。
参考リンクhttps://news.yahoo.co.jp/articles/8dcef03054a6e832fc8012a844de0596d3697e9b