Les hackers et les chercheurs en sécurité qui découvrent des vulnérabilités dans certains produits Microsoft pourraient empocher une partie d’une prime de 4 millions de dollars.
L’éditeur vient d’annoncer un nouvel événement de hacking sur invitation appelé Zero Day Quest. Présenté comme le plus grand du genre, il invitera les chercheurs à découvrir et à signaler des failles de sécurité à fort impact.
Microsoft a également annoncé un défi de recherche ouvert à tous qui débute aujourd’hui et se poursuivra jusqu’au 19 janvier 2025. Intégré au programme AI Bounty de Microsoft, il incite à rechercher des bugs dans Microsoft AI, Microsoft Azure, Microsoft Identity, M365, Microsoft Dynamics 365 et Power Platform.
Zero Day Quest devrait se tenir en 2025 sur le campus de Microsoft à Redmond, dans l’Etat de Washington. Les 10 meilleurs chercheurs de Microsoft dans les classements annuels Azure, Dynamics et Office de 2024 pourront assister à l’événement de hacking. 45 autres experts seront acceptés en fonction de la qualité de leurs contributions au défi de recherche.
Les invités bénéficieront d’un billet d’avion aller-retour en classe économique, d’un séjour de cinq nuits à l’hôtel, du transport entre l’aéroport et l’hôtel et de la possibilité de repartir avec une généreuse récompense pour les bugs. Microsoft récompensera les chercheurs qui découvriront des failles dans des domaines tels que :
- Exécution de code à distance de gravité critique et importante ;
- Élévation de privilèges de gravité critique et importante ;
- Scénarios à fort impact sur le programme de primes Azure ;
- Scénarios à fort impact sur le programme de primes Microsoft Dynamics 365 et Power Platform ;
- Scénarios à fort impact sur le programme de primes M365.
Au-delà des généreuses primes de bug, Microsoft offrira également aux chercheurs qualifiés une chance de travailler avec ses ingénieurs et experts en sécurité.
« Pour faire progresser la sécurité de l’IA, nous offrirons dès aujourd’hui deux fois plus de primes d’IA », a déclaré Tom Gallagher, vice-président de l’ingénierie au Microsoft Security Response Center, dans le billet de blog. « Nous offrirons également aux chercheurs un accès direct aux ingénieurs IA de Microsoft qui se concentrent sur le développement de solutions d’IA sécurisées, ainsi qu’à notre équipe AI Red Team. Cette opportunité unique permettra aux participants d’améliorer leurs compétences avec des outils et des techniques de pointe et de travailler avec Microsoft pour relever la barre de la sécurité de l’IA dans l’ensemble de l’écosystème. »