Microsoft, Illinois, Chicago'daki Ignite Yıllık Konferansı'nda, bulut ve AI ürünleri ve platformlarına odaklanan yeni bir hack etkinliği olan sıfır gün arası hata programlarını genişlettiğini duyurdu.
Sıfır Günü görevi bugün, belirli senaryolar için güvenlik açıklarının sunumlarının çoğaltılmış ödül ödülleri kazanabileceği ve Washington, Redmond'daki 2025 yerinde hack etkinliğine (yalnızca davet) hak kazanabileceği bir araştırma zorluğu ile başlıyor. Bu zorluk herkese açıktır ve 19 Kasım 2024'ten 19 Ocak 2025'e kadar sürecektir.
AI güvenliğini daha da ilerletmek için, Microsoft, güvenlik araştırmacıları tarafından bildirilen AI güvenlik açıkları için çift ödül ödülleri sunarken Microsoft AI mühendislerine ve şirketin AI Red ekibine doğrudan erişim sağlayacağını söyledi.
Microsoft Güvenlik Müdahale Merkezi'nde (bu yeni hackleme etkinliği, özellikle bulut ve yapay zeka, özellikle bulut ve yapay zeka ile ilgili araştırmalar için 4 milyon dolarlık potansiyel ödüller ile türünün en büyüğü olacak ”dedi. ).
"Sıfır Günü Quest, güvenlik topluluğunun Microsoft mühendisleri ve güvenlik araştırmacıları ile el ele çalışması için yeni fırsatlar sağlayacak - herkesi güvende tutmak için çalışırken topluluğu paylaşmak, öğrenmek ve topluluk oluşturmak için güvenlikteki en iyi zihinleri bir araya getirecek."
Bu, Kasım 2023'te, ABD Homorland Departmanı'nın Siber Güvenlik İnceleme Kurulu tarafından yayınlanan bir korkutucu raporun önüne geçmek için siber güvenlik korumasını artırmak için başlatılan bir siber güvenlik mühendisliği çabası olan Microsoft'un Güvenli Gelecek Girişimi (SFI) 'nın bir parçasıdır. Güvenlik, şirketin "güvenlik kültürünün yetersiz olduğunu ve revizyon gerektirdiğini" söylüyor.
BleepingComputer'ın bildirdiği gibi, Microsoft, saldırganların şirketin bulut tabanlı değişim e-posta platformunu ihlal ettikten sonra ABD Dışişleri Bakanlığı hesaplarından 60.000'den fazla e-posta çaldığı Mayıs ayında Çinli bilgisayar korsanlarının saldırılarının alıcı sonunda buldu.
Diğer birçok Microsoft ürün ve platformunu etkileyen güvenlik kusurları da yaygın saldırılarda kullanılmıştır. Örneğin, son yıllarda, birçok tehdit aktörü (fidye yazılımı çeteleri dahil), çevrimiçi olarak maruz kalan on binlerce değişim sunucusunu hedeflemek için Proxyshell, Proxynotshell ve Proxylogon güvenlik açıklarını kötüye kullandı.
Gallagher, "Güvenli Gelecek Girişimimizin (SFI) bir parçası olarak, müşteri eylemi gerektirmese bile, ortak güvenlik açıkları ve maruziyetler (CVE) programı aracılığıyla kritik güvenlik açıklarını şeffaf bir şekilde paylaşacağız."
"Sıfır Günü Görevinden öğrenimler, bulut ve yapay zeka güvenliğini iyileştirmeye yardımcı olmak için Microsoft'ta paylaşılacak - varsayılan olarak, tasarımla ve operasyonlarda."
Bugün Microsoft, Windows 11 cihazlarında önizlemede bulunan ve ekstra Windows Hello kimlik doğrulama istemlerini kullanarak kritik sistem kaynaklarına erişimi engellemek üzere tasarlanmış yeni yönetici koruma güvenlik özelliği hakkında daha fazla bilgi paylaştı.
Şirketin Enterprise ve OS Security Başkan Yardımcısı David Weston, "SFI'yı başlattığından beri 34.000 tam zamanlı mühendisin eşdeğerini en yüksek öncelikli güvenlik zorluklarına odakladık."
NVIDIA konteyneri araç setinde kritik kusur, tam ana bilgisayar devralmasına izin verir
Yöneticilerin UNOTOBED Cihazları Uzaktan Düzeltmesine İzin Verecek Yeni Windows 11 Kurtarma Aracı
Microsoft, Windows 11 Yönetici Koruması hakkında daha fazla ayrıntı paylaşıyor
Yeni Google Pixel AI özelliği dolandırıcılık için telefon görüşmelerini analiz ediyor
Google, Chrome'daki “Geliştirilmiş Koruma” özelliği artık AI kullanıyor
Kaynak: Bleeping Computer