マイクロソフトは4月21日、ライブハッキングコンテスト「Zero Day Quest 2025」を4月に初開催したと発表した。
マイクロソフトでは、「Zero Day Quest」のリサーチチャレンジとライブイベントで600件以上の脆弱性の報告を受け、160万ドル以上を授与している。
予選ラウンドでは、直接イベントに参加した研究者が自分の研究を提出し、通常のバグバウンティの褒賞に加え、追加のインセンティブを獲得する機会があった。その後、選ばれた研究者グループは、レドモンドとオンラインで開催されたライブイベントに参加している。
ライブイベントでは、マイクロソフト製品の capture-the-flag チャレンジ、ソーシャルイベント、マイクロソフトのセキュリティチームとの技術的なディスカッションを行っている。
また、100人近くの研究者が参加したトレーニングセッションでは、AIレッドチームによるAIバグハンティング、エンジニアリングチームによるSSRFトレーニング、バウンティチームからのヒントやアドバイスを提供している。
マイクロソフトでは研究コミュニティとのパートナーシップを深めるために、下記の重要な投資を行う。
・すべての Copilot のバウンティ報酬は引き続き2倍で、影響力の大きい研究に対する追加の褒賞でAIの研究を奨励する。
・「Zero Day Quest」は、新しい研究課題、報奨金倍率、マイクロソフトの製品エンジニアリングチーム、セキュリティチーム、セキュリティ研究コミュニティ間と緊密に連携し、毎年開催する。
![[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/20559.jpg)
