Microsoft har annonceret en udvidelse af deres bug bounty-program, som opfordrer white-hat hackere til at finde sårbarheder i deres AI- og cloudprodukter, herunder Microsoft AI, Azure, M365 og Dynamics 365. Med dette initiativ håber Microsoft at sikre deres systemer mod trusler fra cyberkriminelle.
Hvad er en bug bounty?
Bug bounty-programmer belønner hackere, der finder sikkerhedsfejl i software. Disse hackere, kendt som white-hat hackere, rapporterer fejlene til virksomheder, så de kan lukkes, inden kriminelle (black-hat hackere) udnytter dem. White-hat hackere har tidligere haft stor succes, bl.a. ved at finde 138 sårbarheder i det amerikanske forsvars systemer under "Hack the Pentagon"-initiativet.
Microsofts seneste tiltag, kaldet Zero Day Quest, fokuserer på deres AI- og cloudprodukter og tilbyder belønninger fra 26.000 kr. til 195.000 kr., afhængigt af hvor alvorlige fejlene er. Hackere skal også foreslå løsninger på de fejl, de finder.
-
-
Invitation til hackingkonkurrence
Udover bug bounty-programmet har Microsoft inviteret top-hackere til en konkurrence på deres hovedkvarter i Redmond, Washington. De bedste deltagere får dækket rejse- og opholdsudgifter og skal konkurrere om at finde kritiske fejl i Microsofts systemer.
Hvorfor gør Microsoft dette?
Med stigende trusler mod AI- og cloudteknologier ønsker Microsoft at være på forkant med sikkerheden. Ved at samarbejde med hackere sikrer de, at deres produkter forbliver robuste, samtidig med at de opbygger tillid hos kunder og partnere.
Se kilden til indholdet her.