মাইক্রোসফট গত এক বছরে তাদের বাগ বাউন্টি প্রোগ্রামের মাধ্যমে ৫৯টি দেশের ৩৪৪ জন নিরাপত্তা গবেষককে রেকর্ড ১৭০ কোটি টাকা (১৭ মিলিয়ন ডলার) পুরস্কার প্রদান করেছে। ২০২৪ সালের জুলাই থেকে ২০২৫ সালের জুন পর্যন্ত এই গবেষকরা মোট ১,৪৬৯টি যোগ্য ত্রুটি রিপোর্ট জমা দিয়েছেন, যার মধ্যে সর্বোচ্চ একক পুরস্কারের পরিমাণ ছিল ২০০,০০০ ডলার।
এই রিপোর্টগুলো মাইক্রোসফটের বিভিন্ন পণ্য ও প্ল্যাটফর্ম, যেমন অ্যাজুর, মাইক্রোসফট ৩৬৫, ডায়নামিক্স ৩৬৫, পাওয়ার প্ল্যাটফর্ম, উইন্ডোজ, এজ এবং এক্সবক্স-এর ১,০০০টিরও বেশি সম্ভাব্য নিরাপত্তা ত্রুটি সমাধানে সহায়তা করেছে।
মাইক্রোসফট তাদের বার্ষিক বাউন্টি প্রোগ্রাম পর্যালোচনায় বলেছে, “উচ্চ-প্রভাব এলাকায়, বিশেষ করে দ্রুত বিকশিত এআই ক্ষেত্রে, ত্রুটি চিহ্নিত করতে স্বাধীন গবেষকদের উৎসাহিত করে আমরা নতুন হুমকির বিরুদ্ধে এগিয়ে থাকতে পারছি। সমন্বিত ত্রুটি প্রকাশ (কোর্ডিনেটেড ভালনারেবিলিটি ডিসক্লোজার) এর মাধ্যমে এই গবেষকরা মাইক্রোসফট প্রযুক্তির উপর কোটি কোটি ব্যবহারকারীর ভরসা জোরদার করতে গুরুত্বপূর্ণ ভূমিকা পালন করছেন।”
গত বছরে, মাইক্রোসফট ৫৫টি দেশের ৩৪৩ জন গবেষককে ১৬৬ কোটি টাকা (১৬.৬ মিলিয়ন ডলার) পুরস্কার দিয়েছিল।
বাগ বাউন্টি প্রোগ্রামের আপডেট
মাইক্রোসফট এ বছর তাদের বেশ কয়েকটি বাউন্টি প্রোগ্রাম সম্প্রসারণ করেছে, যার মধ্যে রয়েছে কোপাইলট এআই, ডিফেন্ডার পণ্য এবং বিভিন্ন পরিচয় ব্যবস্থাপনা সিস্টেম। উদাহরণস্বরূপ, কোপাইলট বাউন্টি প্রোগ্রামে এখন ঐতিহ্যবাহী অনলাইন সার্ভিস ত্রুটিগুলো অন্তর্ভুক্ত করা হয়েছে। ডায়নামিক্স ৩৬৫ এবং পাওয়ার প্ল্যাটফর্ম প্রোগ্রামে নতুন এআই বিভাগ যুক্ত হয়েছে। উইন্ডোজ প্রোগ্রামে রিমোট ডিনায়াল-অফ-সার্ভিস আক্রমণ এবং লোকাল স্যান্ডবক্স এস্কেপ দৃশ্যকল্পের জন্য পুরস্কার যোগ করা হয়েছে।
এছাড়াও, আইডেন্টিটি বাউন্টি প্রোগ্রামে আরও এপিআই এবং ডোমেইন অন্তর্ভুক্ত করা হয়েছে, এবং ডিফেন্ডার প্রোগ্রামে মাইক্রোসফট ডিফেন্ডার ফর আইডেন্টিটি (এমডিআই), মাইক্রোসফট ডিফেন্ডার ফর অফিস (এমডিও) এবং মাইক্রোসফট ডিফেন্ডার ফর ক্লাউড অ্যাপ্লিকেশনস (এমডিএ) যুক্ত হয়েছে।
সম্প্রতি, মাইক্রোসফট মাঝারি-তীব্রতার কোপাইলট এআই নিরাপত্তা ত্রুটির জন্য উচ্চ পুরস্কার ঘোষণা করেছে, .NET এবং ASP.NET কোর ত্রুটির জন্য পুরস্কার ৪০,০০০ ডলার পর্যন্ত বাড়িয়েছে, এবং পাওয়ার প্ল্যাটফর্ম ও ডায়নামিক্স ৩৬৫ এআই ত্রুটির জন্য পুরস্কার বৃদ্ধি করেছে।
সোমবার, মাইক্রোসফট ঘোষণা করেছে যে এ বছরের জিরো ডে কোয়েস্ট হ্যাকিং প্রতিযোগিতায় তারা ৫০ কোটি টাকা (৫ মিলিয়ন ডলার) পর্যন্ত পুরস্কার দেবে, যাকে তারা “ইতিহাসের সবচেয়ে বড় হ্যাকিং ইভেন্ট” হিসেবে বর্ণনা করেছে।
