Skip to main content
MSRC

Zero Day Quest による AI とクラウドの保護

本ブログは Securing AI and Cloud with the Zero Day Quest の抄訳版です。 最新の情報は原文を参照してください。




マイクロソフトのセキュリティチームは、地球上のすべての個人と組織をセキュリティの脅威から保護するために、日夜、努めています。また、セキュリティはチームスポーツであることも理解しており、バグ報奨金プログラムを通じてグローバルなセキュリティコミュニティとも提携することで、お客様が影響を受ける前に潜在的な問題を積極的に特定し、軽減しています。最も優れたセキュリティマインドによる独自の視点は、エコシステムを保護するための全体的な戦略に別のレイヤーを追加します。インパクトのある研究を奨励することで、すべての人のセキュリティ水準を引き上げます。

本日、私たちはそのパートナーシップの歴史に基づきバグ報奨金プログラムを拡大し、Zero Day Quest を開催します。この新しいハッキングイベントは、この種では最大規模で、特にクラウドと AI など、影響力の大きい分野の研究に対して追加で 400 万ドルの賞金を授与します。Zero Day Quest は、セキュリティ コミュニティが マイクロソフトのエンジニアやセキュリティ研究者と共に研究する新しい機会を提供し、セキュリティの最高の知恵を集めて共有、学習、コミュニティを構築し、すべての人の安全を守るために取り組みます。

このクエストは、イベント期間中にターゲットとなるシナリオ内で脆弱性を提出することで、倍率の高い報奨金獲得の対象となるリサーチ・チャレンジから始まります。また、投稿された研究者は、2025 年にワシントン州レドモンドで開催されるオンサイトハッキングイベントへの参加資格を得ることができます。

AI セキュリティを推進するため、本日より AI に関連する報奨金が 2 倍になります。また、安全な AI ソリューションの開発に注力しているマイクロソフトの AI エンジニア / AI レッド チームに、研究者が直接コンタクトできます。このユニークな機会により、参加者は最先端のツールと手法を使用してスキルを向上させ、マイクロソフトと協力してエコシステム全体の AI セキュリティの水準を引き上げ、すべての人をより安全にすることができます。マイクロソフト AI レッド チームのトレーニング セッション に今すぐご登録ください。

マイクロソフトの Coordinated Vulnerability Disclosure (CVD) アプローチに沿って、研究者は、ブログ、ポッドキャスト、ビデオを通じてマイクロソフトのサポートを受けながら、緩和された調査結果について公開して議論することが奨励され、私たち全員がこの研究を学び、それに基づいて構築できるようになります。Secure Future Initiative (SFI) の一環として、マイクロソフトは Common Vulnerabilities and Exposures (CVE) プログラムを通じて、お客様の操作を必要としない脆弱性であっても、重大な脆弱性を共有します。Zero Day Quest で得た知見は、マイクロソフト全体で共有し、クラウドと AI のセキュリティ (既定、設計、運用) の向上に役立てます。

本イベントの目的は、脆弱性を見つけるだけではありません。Microsoft Security Response Center (MSRC)、製品チーム、および外部の研究者との間の新しいパートナーシップを促進し、既存のパートナーシップを深めることで、すべての人のセキュリティ水準を高めることです。サイバーセキュリティの限界を押し広げ、より安全なデジタル世界を創造するために協力するこのエキサイティングな旅にご参加ください。

Tom Gallagher VP of Engineering, Microsoft Security Response Center (MSRC)


Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.