Microsoftは、2026年春に開催されるZero Day Questハッキングコンテストに参加するセキュリティ研究者に対し、最大500万ドルの報奨金を提供します。
Zero Day Quest 2026は、このライブハッキングコンテストの第2回目の開催となり、テクノロジー大手は今年のイベントで脆弱性調査に160万ドルを支払いました。
2025年8月4日から10月4日まで、MicrosoftはZero Day Quest Research Challengeの一環として、Microsoft Azure、Copilot、Dynamics 365およびPower Platform、Identity、M365に関する脆弱性の報告を受け付けています。
チャレンジ期間中に発見された重大度が高い脆弱性や大きな影響を及ぼすシナリオには、+50%のバウンティ(報奨金)増額が適用されると、同社は発表しています。
参加する研究者は、2026年春にMicrosoftのレドモンドキャンパスで開催される招待制のライブハッキングイベントへの参加資格を得るチャンスがあります。
「このイベントでは、世界有数のセキュリティ研究者—研究を通じて卓越した影響力を示した方々—が一堂に会し、Microsoftの製品チームやMicrosoft Security Response Center(MSRC)と直接協力します」と同社は述べています。
Microsoftはまた、Zero Day Quest参加者全員に対し、AI Red Team、MSRC、Dynamicsチームによるトレーニングセッションも提供し、特定された問題が修正された後には、調査結果の詳細を公に共有することを奨励しています。
「Secure Future Initiative(SFI)の一環として、たとえ顧客側で対応が不要な場合でも、CVEプログラムを通じて重大な脆弱性を透明性を持って共有します。Zero Day Questから得られた知見はMicrosoft全体で共有され、SFIの中核原則である『デフォルトでのセキュリティ』『設計によるセキュリティ』『運用でのセキュリティ』に沿って、クラウドおよびAIのセキュリティ向上に役立てられます」と同社は述べています。
広告。スクロールして続きをお読みください。
Zero Day Questコンテストは、Microsoftのバグバウンティプログラムの規約および、チャレンジおよび限定イベントに関する追加の利用規約が適用されます。報告の提出方法については、MSRC Researcher Portalでご確認いただけます。
関連記事: Microsoft、.NETバウンティプログラムの報奨金を40,000ドルに増額
関連記事: 英国、サイバー戦争を公に
翻訳元: https://www.securityweek.com/microsoft-offers-5-million-at-zero-day-quest-hacking-contest/