Microsoft trao thưởng 2,3 triệu USD tại cuộc thi hack Zero Day Quest 2026

Microsoft trao thưởng 2,3 triệu USD tại cuộc thi hack Zero Day Quest 2026

Microsoft vừa công bố kết quả của cuộc thi khai thác lỗ hổng trực tiếp Zero Day Quest 2026. Gã khổng lồ công nghệ đã đưa ra tổng giải thưởng lên tới 5 triệu USD, trong đó 2,3 triệu USD đã được trao cho các người tham gia qua hơn 700 bài nộp. Các hacker mũ trắng từ hơn 20 quốc gia đã tham gia vào sự kiện này.

Microsoft

Phát hiện lỗ hổng nghiêm trọng trong Cloud và AI

Công ty cho biết Zero Day Quest 2026 đã giúp họ phát hiện ra 80 lỗ hổng có tác động cao ảnh hưởng đến các dịch vụ điện toán đám mây và trí tuệ nhân tạo (AI).

"Nhiều phát hiện cho thấy cách những điểm yếu trong kiểm soát danh tính hoặc sự cách ly giữa các khách hàng (tenant isolation) có thể cho phép các vấn đề được xác định trong môi trường thử nghiệm được ủy quyền ảnh hưởng đến các khách hàng khác nếu kết hợp với các lỗ hổng thực thi mã hoặc ở mức độ mạng," Microsoft giải thích.

Họ lưu ý rằng các nhà nghiên cứu đã "xác định được các đường dẫn quan trọng liên quan đến việc lộ thông tin xác thực, chuỗi tấn công SSRF (Server-Side Request Forgery) và quyền truy cập chéo giữa các khách hàng".

Củng cố hệ thống phòng thủ

Những phát hiện này củng cố nhu cầu về các lớp phòng thủ nhiều tầng và ranh giới cách ly mạnh mẽ trên các dịch vụ đám mây và AI của Microsoft. Nó cũng nhấn mạnh tầm quan trọng của việc giải quyết các lỗ hổng kiểm soát thượng nguồn sớm hơn trong vòng đời phát triển, phù hợp với các ưu tiên của Sáng kiến Tương lai An toàn (Secure Future Initiative).

Lịch sử các chương trình tiền thưởng

Tại Zero Day Quest 2025, Microsoft đã trả 1,6 triệu USD cho người tham gia.

Vào tháng 8 năm 2025, Microsoft thông báo rằng họ đã trả 17 triệu USD tiền thưởng tìm lỗi (bug bounties) trong năm qua, đưa tổng số tiền chi trả kể từ năm 2018 lên hơn 92 triệu USD.