Microsoftは、ゼロデイクエスト2026ライブハッキングコンテストの結果を発表しました。
この大手技術企業は500万ドルの賞金プールを用意し、700件の応募から参加者に230万ドルを授与しました。20以上の国からのホワイトハットハッカーがイベントに参加しました。
同社は、ゼロデイクエスト2026がクラウドとAIサービスに影響を与える80の高影響度脆弱性について学ぶのに役立ったと述べました。
「多くの知見は、アイデンティティコントロールまたはテナント分離の弱点が、実行またはネットワークレベルの脆弱性と組み合わさった場合、認可されたテスト環境内で特定された問題が他のテナントに影響を与える可能性があることを示しました」とMicrosoftは説明しました。
同社は、研究者が「認証情報の露出、SSRFチェーン、クロステナントアクセスを含む重要なパスを特定した」と述べました。
「これらの知見は、MicrosoftのクラウドおよびアIサービス全体における層状防御と強力な分離境界の必要性を強化し、セキュアフューチャイニシアチブの優先事項に合致した開発ライフサイクルの早期段階での上流制御ギャップへの対処の重要性を強調しています」と同社は述べました。
ゼロデイクエスト2025では、Microsoftは参加者に160万ドルを支払いました。
2025年8月、Microsoftは過去1年間にバグバウンティで1700万ドルを支払ったと発表し、2018年以来の総支払額は9200万ドルを超えました。
翻訳元: https://www.securityweek.com/microsoft-paid-out-2-3-million-at-zero-day-quest-2026-hacking-contest/
