Microsoft organise un événement de hacking en présentiel, intitulé Zero Day Quest, qu’il décrit comme le plus vaste dans son domaine. Ce rassemblement capitalisera sur le programme de récompenses pour la détection de bogues déjà en place chez Microsoft et encouragera la découverte de failles de sécurité majeures qui peuvent nuire aux logiciels soutenant les travaux en cloud et en IA.

“Ce prochain événement de hacking sera le plus important à ce jour, offrant 4 millions de dollars supplémentaires en incitations pour les recherches dans les secteurs à fort impact, notamment dans le cloud et l’IA,” déclare Tom Gallagher, vice-président de l’ingénierie au centre de réponse sécurité de Microsoft. “Zero Day Quest présentera de nouvelles occasions pour la communauté de la sécurité de collaborer directement avec les ingénieurs et chercheurs de Microsoft — unissant les meilleurs talents en sécurité pour échanger, apprendre et construire une communauté tout en protégeant la sécurité de chacun.”

Le Zero Day Quest a été lancé aujourd’hui, avec Microsoft ouvrant les inscriptions pour les recherches admissibles aux récompenses. Ces propositions permettront aux chercheurs en sécurité de se qualifier pour l’événement de hacking en personne qui se tiendra au siège de Microsoft à Redmond, Washington, en 2025.

Microsoft a également augmenté les primes offertes pour les découvertes concernant l’IA, tout en fournissant aux chercheurs en sécurité un accès privilégié aux ingénieurs en IA de Microsoft et à l’équipe rouge d’IA de la société — une équipe d’experts qui scrute les systèmes d’IA de Microsoft à la recherche d’éventuelles failles.

“Dans le cadre de notre engagement permanent envers la transparence, nous publierons des informations sur les failles une fois qu’elles auront été corrigées, afin que l’ensemble du secteur puisse en bénéficier — la sécurité étant un sport d’équipe,” précise Vasu Jakkal, vice-président des affaires de sécurité chez Microsoft. Toutes les vulnérabilités critiques seront divulguées par le biais du programme des vulnérabilités et des expositions communes (CVE), et Microsoft a l’intention de partager toutes ses expériences pour renforcer sa sécurité cloud et IA.

Ce nouveau rendez-vous sécuritaire fait suite aux démarches de Microsoft qui a récemment mené une réorganisation majeure de sa stratégie de sécurité. Plus tôt dans l’année, la sécurité a été déclarée priorité numéro un pour chaque employé, après des années de difficultés en matière de sécurité et un rapport sévère du Conseil de révision de la cybersécurité des États-Unis.

Microsoft Security Exposure Management est aussi lancé aujourd’hui, offrant aux défenseurs une vision graphique des identifiants de connexion d’une entreprise, des droits d’accès et d’autres facteurs de sécurité susceptibles de révéler des vecteurs d’attaque possibles.