Microsoft จ่ายเงินรางวัล 2.3 ล้านดอลลาร์สำหรับช่องโหว่ Cloud และ AI ในงาน Zero Day Quest 2026

Microsoft ประกาศจ่ายเงินรางวัลรวม 2.3 ล้านดอลลาร์ให้กับนักวิจัยด้านความปลอดภัยที่เข้าร่วมงาน Zero Day Quest 2026 หลังได้รับรายงานช่องโหว่เกือบ 700 รายการ โดยมีช่องโหว่ระดับร้ายแรงบน Cloud และ AI กว่า 80 รายการ

Credit: ShutterStock.com

Microsoft Security Response Center (MSRC) เปิดเผยว่างาน Zero Day Quest 2026 ที่จัดขึ้นในแคมปัส Redmond ของ Microsoft มีนักวิจัยด้านความปลอดภัยจากกว่า 20 ประเทศเข้าร่วม ครอบคลุมตั้งแต่นักเรียนมัธยมปลายไปจนถึงอาจารย์มหาวิทยาลัย โดยนักวิจัยทำการทดสอบทั้งหมดภายในสภาพแวดล้อมที่ได้รับอนุญาตตามกฎของ Microsoft โดยไม่มีการเข้าถึงข้อมูลลูกค้าหรือระบบของ Tenant อื่น ช่องโหว่ที่ค้นพบครอบคลุมหลายรูปแบบ ไม่ว่าจะเป็นการเปิดเผย Credential, SSRF chains และการเข้าถึงข้าม Tenant

ก่อนหน้านี้ Microsoft ประกาศเพิ่มเงินรางวัลสำหรับงาน Zero Day Quest 2026 เป็น 5 ล้านดอลลาร์ ซึ่งบริษัทระบุว่าเป็นงานแข่งขันค้นหาช่องโหว่ที่ใหญ่ที่สุดในประวัติศาสตร์ สำหรับงาน Zero Day Quest ในปี 2025 นั้น Microsoft ได้จ่ายเงินรางวัล 1.6 ล้านดอลลาร์จากรายงานช่องโหว่กว่า 600 รายการ แสดงให้เห็นว่าทั้งจำนวนรายงานและเงินรางวัลเพิ่มขึ้นอย่างต่อเนื่อง

งาน Zero Day Quest เป็นส่วนหนึ่งของ Secure Future Initiative (SFI) ของ Microsoft ซึ่งเป็นโครงการด้านความปลอดภัยไซเบอร์ที่เปิดตัวในเดือนพฤศจิกายน 2023 หลังจากที่ Cyber Safety Review Board ของกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ออกรายงานระบุว่าวัฒนธรรมด้านความปลอดภัยของ Microsoft ยังไม่เพียงพอและจำเป็นต้องปรับปรุงใหม่ทั้งระบบ

นอกจากนี้ Microsoft ยังเปิดเผยว่าในช่วง 12 เดือนที่ผ่านมา บริษัทจ่ายเงินรางวัล Bug Bounty รวมสูงสุดเป็นประวัติการณ์ถึง 17 ล้านดอลลาร์ให้กับนักวิจัย 344 คนจาก 59 ประเทศ และยังขยายขอบเขตโปรแกรมให้ครอบคลุมช่องโหว่ที่เกิดจากโค้ดของ 3rd-party ที่ส่งผลกระทบต่อบริการของ Microsoft อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-pays-23-million-for-cloud-and-ai-flaws-at-zero-day-quest/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้