Op Ignite kondigt Microsoft een nieuw event aan voor beveiligingsonderzoekers: Zero Day Quest. Wie daar bugs vindt, wordt beloond uit een prijzenpot van vier miljoen euro.
Op zijn Ignite-conferentie wil Microsoft duidelijk maken dat beveiliging nu in het DNA van het bedrijf zit. Eerder wijzigde CEO Satya Nadella de prioriteiten van het bedrijf al op basis van drie pijlers. Om duidelijk te maken dat Redmond het echt meent met beveiliging, lanceert Microsoft nu Zero Day Quest.
Zero Day Quest is een nieuw evenement voor beveiligingsonderzoekers. Het evenement sluit aan bij het bestaande bug bounty-programma. Wie in het kader van dat programma bugs vindt, wordt financieel beloond. Microsoft geeft aan ongeveer 16 miljoen dollar per jaar aan beloningen uit te keren.
Vier miljoen dollar
Zero Day Quest komt met zijn eigen prijzenpot van vier miljoen dollar. Het evenement is specifiek gericht op cloud en AI, aangezien Microsoft daar de grootste impact ziet voor zijn klanten. Dat is misschien wat kort door de bocht, aangezien problemen met Exchange de laatste jaren ongetwijfeld de grootste impact hebben gehad, maar Microsoft wil duidelijk dat zijn nieuwste producten niet lek zijn.
De Quest start per direct en eindigt met een fysiek event. Hackers kunnen hun plek verdienen door zich vooraf te onderscheiden. Microsoft wil met het event focussen op doelgerichte scenario’s, waarin bugs aan het licht moeten komen. Details van gevonden bugs worden gedeeld, maar pas nadat ze opgelost zijn. Frank Shaw, Microsofts Corporate VP voor communicatie, schuwt de superlatieven alvast niet. Het event zou het grootste zijn in de sector, net als de prijzenpot.
Het is volgens Microsoft niet enkel de bedoeling om bugs te vinden en op te lossen voor ze misbruikt kunnen worden, maar ook om een nauwere samenwerking tussen het Microsoft Security Response Center (MSRC), productteams en externe onderzoekers op te zetten.