Microsoft จ่ายเงินรางวัล 2.3 ล้านดอลลาร์สำหรับช่องโหว่ Cloud และ AI ในงาน Zero Day Quest 2026

Microsoft ประกาศจ่ายเงินรางวัลรวม 2.3 ล้านดอลลาร์ให้กับนักวิจัยด้านความปลอดภัยที่เข้าร่วมงาน Zero Day Quest 2026 หลังได้รับรายงานช่องโหว่เกือบ 700 รายการ โดยมีช่องโหว่ระดับร้ายแรงบน Cloud และ AI กว่า 80 รายการ

Microsoft Security Response Center (MSRC) เปิดเผยว่างาน Zero Day Quest 2026 ที่จัดขึ้นในแคมปัส Redmond ของ Microsoft มีนักวิจัยด้านความปลอดภัยจากกว่า 20 ประเทศเข้าร่วม ครอบคลุมตั้งแต่นักเรียนมัธยมปลายไปจนถึงอาจารย์มหาวิทยาลัย โดยนักวิจัยทำการทดสอบทั้งหมดภายในสภาพแวดล้อมที่ได้รับอนุญาตตามกฎของ Microsoft โดยไม่มีการเข้าถึงข้อมูลลูกค้าหรือระบบของ Tenant อื่น ช่องโหว่ที่ค้นพบครอบคลุมหลายรูปแบบ ไม่ว่าจะเป็นการเปิดเผย Credential, SSRF chains และการเข้าถึงข้าม Tenant

ก่อนหน้านี้ Microsoft ประกาศเพิ่มเงินรางวัลสำหรับงาน Zero Day Quest 2026 เป็น 5 ล้านดอลลาร์ ซึ่งบริษัทระบุว่าเป็นงานแข่งขันค้นหาช่องโหว่ที่ใหญ่ที่สุดในประวัติศาสตร์ สำหรับงาน Zero Day Quest ในปี 2025 นั้น Microsoft ได้จ่ายเงินรางวัล 1.6 ล้านดอลลาร์จากรายงานช่องโหว่กว่า 600 รายการ แสดงให้เห็นว่าทั้งจำนวนรายงานและเงินรางวัลเพิ่มขึ้นอย่างต่อเนื่อง

งาน Zero Day Quest เป็นส่วนหนึ่งของ Secure Future Initiative (SFI) ของ Microsoft ซึ่งเป็นโครงการด้านความปลอดภัยไซเบอร์ที่เปิดตัวในเดือนพฤศจิกายน 2023 หลังจากที่ Cyber Safety Review Board ของกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ออกรายงานระบุว่าวัฒนธรรมด้านความปลอดภัยของ Microsoft ยังไม่เพียงพอและจำเป็นต้องปรับปรุงใหม่ทั้งระบบ

นอกจากนี้ Microsoft ยังเปิดเผยว่าในช่วง 12 เดือนที่ผ่านมา บริษัทจ่ายเงินรางวัล Bug Bounty รวมสูงสุดเป็นประวัติการณ์ถึง 17 ล้านดอลลาร์ให้กับนักวิจัย 344 คนจาก 59 ประเทศ และยังขยายขอบเขตโปรแกรมให้ครอบคลุมช่องโหว่ที่เกิดจากโค้ดของ 3rd-party ที่ส่งผลกระทบต่อบริการของ Microsoft อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-pays-23-million-for-cloud-and-ai-flaws-at-zero-day-quest/