Microsoft, bulut ve yapay zeka sistemlerinin güvenliğini artırmak amacıyla “Zero Day Quest” adlı yeni bir hacking etkinliği düzenleyeceğini açıkladı. Bu etkinlik, şirketin mevcut hata ödül programını genişleterek, yüksek etkili güvenlik açıklarının araştırılmasını teşvik etmeyi hedefliyor. Özellikle bulut tabanlı altyapı ve yapay zeka iş yüklerini etkileyebilecek güvenlik açıklarına odaklanılacak.
Microsoft Güvenlik Yanıt Merkezi Mühendislik Başkan Yardımcısı Tom Gallagher, etkinliğin sektördeki en büyük hacking organizasyonlarından biri olacağını belirterek, “Zero Day Quest, bulut ve yapay zeka güvenliğine yönelik araştırmalar için 4 milyon dolarlık ek ödül fırsatı sunacak. Bu etkinlik, güvenlik topluluğunu Microsoft mühendisleriyle bir araya getirerek en iyi zihinleri ortak bir amaç için birleştirecek,” dedi.
Zero Day Quest etkinliği için başvurular bugünden itibaren kabul edilmeye başlandı. Ödül kazanmaya uygun araştırmalar, 2025 yılında Microsoft’un Redmond, Washington’daki merkezinde gerçekleştirilecek fiziksel hacking etkinliğine katılım hakkı kazandıracak. Bu süreç, güvenlik araştırmacılarına Microsoft mühendisleriyle doğrudan çalışma ve deneyim paylaşma fırsatı sunacak.
Microsoft, yapay zeka ile ilgili güvenlik açıkları için ödül miktarını iki katına çıkardığını duyurdu. Etkinlik kapsamında araştırmacılara, Microsoft’un yapay zeka mühendisleri ve AI Red Team ekibiyle doğrudan çalışma imkanı sağlanacak. AI Red Team, şirketin yapay zeka sistemlerindeki güvenlik açıklarını tespit etmek ve analiz etmekle görevli bir uzmanlar grubundan oluşuyor.
Microsoft Güvenlik Başkan Yardımcısı Vasu Jakkal, şirketin şeffaflığa verdiği önemi vurgulayarak, “Bu süreçte tespit edilen hataların detaylarını, düzeltildikten sonra tüm sektörle paylaşacağız. Çünkü güvenlik, ekip çalışması gerektiren bir alan,” dedi. Ayrıca kritik güvenlik açıkları, Common Vulnerabilities and Exposures (CVE) programı aracılığıyla kamuoyuna açıklanacak. Microsoft, bu açıklar üzerinde elde edilen bilgileri şirket genelinde paylaşarak bulut ve yapay zeka güvenliğini iyileştirmeyi planlıyor.
Microsoft 2023’te kapsamlı güvenlik dönüşüm süreci başlatmıştı
Zero Day Quest etkinliği, Microsoft’un 2023 yılında başlattığı kapsamlı güvenlik dönüşüm sürecinin bir parçası olarak öne çıkıyor. Şirket, önceki yıllarda yaşanan güvenlik sorunlarının ardından, güvenliği tüm çalışanları için birinci öncelik haline getirdiğini açıklamıştı.
Buna ek olarak, Microsoft bugün “Security Exposure Management” (Güvenlik Maruziyet Yönetimi) adlı yeni bir araç da kullanıma sundu. Bu araç, işletmelerin oturum açma bilgileri, izinler ve güvenlik ile ilgili diğer unsurları grafik tabanlı bir görünümle sunarak potansiyel saldırı noktalarını belirlemelerine yardımcı olacak.
