Microsoft раздаде $2.3 млн. за уязвимости

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Рекорден интерес към Zero Day Quest 2026

Microsoft обяви, че е изплатила 2.3 милиона долара на изследователи по киберсигурност в рамките на тазгодишното състезание Zero Day Quest.

Събитието, проведено в централата на компанията в Редмънд, събра експерти от над 20 държави – от ученици до университетски преподаватели.

Какво откриха изследователите

По време на конкурса:

  • Подадени са близо 700 доклада за уязвимости
  • Над 80 от тях са класифицирани като високорискови
  • Основният фокус е върху облачни услуги и ИИ системи

Откритите проблеми включват:

  • Изтичане на идентификационни данни
  • SSRF (Server-Side Request Forgery) атаки
  • Cross-tenant достъп (достъп между различни клиенти в облака)

Контролирана, но реалистична среда

Всички тестове са проведени:

  • В контролирани среди
  • При стриктни правила за достъп
  • Без засягане на реални клиентски данни

Въпреки ограниченията, участниците успяват да демонстрират реални сценарии за атака, което подчертава сложността на модерните облачни инфраструктури.

Най-голямото хакерско събитие досега

Microsoft предварително обяви награден фонд от 5 милиона долара, определяйки събитието като:

„най-голямото хакерско състезание в историята“

За сравнение:

  • 2025 г. – $1.6 млн. изплатени награди
  • Над 600 подадени уязвимости

Част от по-голяма стратегия

Състезанието е част от инициативата:

  • Secure Future Initiative

Тя стартира през 2023 г. след критичен доклад на:

  • Cyber Safety Review Board

Докладът определя сигурността в Microsoft като:

  • „неадекватна“
  • нуждаеща се от „цялостна трансформация“

Рекордни инвестиции в сигурност

В последната година Microsoft:

  • Е изплатила $17 милиона на 344 изследователи
  • Разширява bug bounty програмите си
  • Включва дори уязвимости в код на трети страни

3ащо ИИ и облакът са основна мишена

Основните причини:

  • Централизация на данни
  • Мултитенант архитектури
  • Сложни зависимости между услуги
  • Бързо внедряване на ИИ технологии

Това създава нови класове уязвимости, които традиционните модели за сигурност трудно покриват.

Състезания като Zero Day Quest показват, че бъдещето на киберсигурността ще бъде силно зависимо от сътрудничеството между компании и независими изследователи. За Microsoft това е не просто PR, а стратегическа инвестиция в защита на облака и ИИ екосистемите.

#microsoft, # Zero Day Quest, # ИИ, # киберсигурност, # уязвимости
e-security.bg

Подобни

CISA дава 72 часа за реакция при KEV в LiteSpeed cPanel
17.06.2026
cisa
Активни атаки срещу критични уязвимости във Fortinet FortiSandbox
17.06.2026
fortinet
Cisco поправя активно използвана уязвимост в Catalyst SD-WAN Manager
16.06.2026
cisco
Критична уязвимост в Microsoft 365 Copilot
16.06.2026
Microsoft-Office-365
10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy