Bij de Zero Day Quest hackingwedstrijd van dit jaar biedt Microsoft prijzen tot wel $5 miljoen aan, wat het evenement bestempelt als de “grootste hackingwedstrijd in de geschiedenis.”

Vorig jaar zorgde de Zero Day Quest al voor veel deelname uit de beveiligingsgemeenschap nadat Microsoft $4 miljoen aan beloningen aanbood voor kwetsbaarheden in cloud- en AI-platforms en -producten. Na afloop van de competitie in november, kondigde Microsoft aan dat het $1,6 miljoen had uitgekeerd dankzij meer dan 600 ingediende kwetsbaarheden.

Dit jaar heeft Microsoft de prijzenpot verhoogd naar $5 miljoen, met een nadruk op het aanpakken van beveiligingsproblemen in cloudcomputing en kunstmatige intelligentie.

Tussen 4 augustus en 4 oktober 2025 kunnen beveiligingsonderzoekers hun bevindingen indienen. Deelnemers kunnen in aanmerking komen voor extra hoge beloningen bij het melden van kritieke kwetsbaarheden.

“Om het meest impactvolle onderzoek te belonen, bieden we een bonus van 50% op de beloning voor kritieke kwetsbaarheden en scenario’s met grote impact die worden ontdekt tijdens de onderzoekuitdaging. Dit geldt voor programma’s zoals Microsoft Azure, Copilot, Dynamics 365, Power Platform, Identity, of M365,” zei Microsoft. “Als je vondst in aanmerking komt voor zowel algemene als hoge-impact multipliers, geldt de hoogste waarde.”

De beste onderzoekers krijgen een uitnodiging voor een live hack-evenement op het Microsoft-hoofdkwartier in Redmond in het voorjaar van 2026. Deze besloten competitie brengt toonaangevende beveiligingsonderzoekers samen om direct samen te werken met het Microsoft Security Response Center en productteams.

Het bedrijf ondersteunt deelnemers ook via trainingssessies van hun AI Red Team, MSRC en Dynamics teams, die AI-systeemtesten, bug bounty-programma’s en beveiligingsonderzoeksmethodieken behandelen.

De wedstrijd maakt deel uit van Microsoft’s Secure Future Initiative (SFI), een cybersecurity project dat in november 2023 begon, na een rapport van de Cyber Safety Review Board van het Amerikaanse Ministerie van Binnenlandse Veiligheid. Dit rapport stelde dat de beveiligingscultuur van het bedrijf “ontoereikend was en een opknapbeurt nodig had.”

“Als onderdeel van onze Secure Future Initiative (SFI) zullen we kritieke kwetsbaarheden duidelijk delen via het CVE-programma, zelfs als er geen actie van klanten vereist is,” zei Microsoft. “De inzichten uit de Zero Day Quest worden binnen Microsoft gedeeld om de beveiliging van Cloud en AI te verbeteren in lijn met de kernprincipes van SFI: beveiligen vanuit de basis, bij het ontwerp en in operaties.”

Microsoft heeft bovendien op vrijdag aangekondigd dat het de beloningen voor bepaalde .NET en ASP.NET Core kwetsbaarheden verhoogd heeft naar $40,000, en het .NET bug bounty-programma uitgebreid heeft.

Eerder dit jaar kondigde het bedrijf ook hogere beloningsbedragen aan tot $30,000 voor kwetsbaarheden in Power Platform en Dynamics 365 AI, evenals hogere uitkeringen voor Microsoft Copilot (AI) beveiligingslekken met gemiddelde ernst. Bovendien werd een 100% bonus op alle Copilot beloningen ingevoerd om AI-onderzoek te stimuleren.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.