মাইক্রোসফট তাদের জিরো ডে কোয়েস্ট হ্যাকিং প্রতিযোগিতার জন্য এ বছর ৫০ লাখ মার্কিন ডলার পর্যন্ত পুরস্কার তহবিল ঘোষণা করেছে, যাকে কোম্পানিটি “ইতিহাসের সবচেয়ে বড় হ্যাকিং ইভেন্ট” হিসেবে বর্ণনা করেছে। গত বছরের জিরো ডে কোয়েস্টে নিরাপত্তা গবেষক সম্প্রদায়ের ব্যাপক অংশগ্রহণ দেখা গিয়েছিল, যেখানে মাইক্রোসফট ক্লাউড এবং এআই পণ্য ও প্ল্যাটফর্মের দুর্বলতার জন্য ৪০ লাখ ডলার পুরস্কার ঘোষণা করেছিল। নভেম্বরের প্রতিযোগিতা শেষ হওয়ার পর, মাইক্রোসফট জানায়, তারা ৬০০টির বেশি দুর্বলতার প্রতিবেদন পেয়েছিল এবং ১৬ লাখ ডলার পুরস্কার প্রদান করেছিল।
এ বছরের প্রতিযোগিতার জন্য, মাইক্রোসফটের রেডমন্ড সদর দপ্তর পুরস্কার তহবিল ৫০ লাখ ডলারে উন্নীত করেছে, যার মূল ফোকাস ক্লাউড কম্পিউটিং এবং কৃত্রিম বুদ্ধিমত্তার (এআই) নিরাপত্তা সমস্যা সমাধানের উপর। ৪ আগস্ট থেকে ৪ অক্টোবর, ২০২৫ পর্যন্ত, মাইক্রোসফট সকল নিরাপত্তা গবেষকদের জন্য উন্মুক্ত একটি গবেষণা চ্যালেঞ্জে প্রতিবেদন গ্রহণ করবে, যেখানে গুরুতর দুর্বলতার প্রতিবেদনের জন্য অংশগ্রহণকারীরা বর্ধিত পুরস্কার পেতে পারেন।
মাইক্রোসফট জানিয়েছে, “সবচেয়ে প্রভাবশালী গবেষণাকে স্বীকৃতি ও পুরস্কৃত করতে, আমরা গবেষণা চ্যালেঞ্জের সময় আবিষ্কৃত গুরুতর দুর্বলতা এবং উচ্চ-প্রভাব পরিস্থিতির জন্য ৫০% বাড়তি পুরস্কার মাল্টিপ্লায়ার অফার করছি, যা মাইক্রোসফট অ্যাজুর, কপাইলট, ডায়নামিক্স ৩৬৫ এবং পাওয়ার প্ল্যাটফর্ম, আইডেন্টিটি, বা এম৩৬৫ বাউন্টি প্রোগ্রামের সঙ্গে সামঞ্জস্যপূর্ণ।” যদি কোনো প্রতিবেদন সাধারণ এবং উচ্চ-প্রভাব মাল্টিপ্লায়ার উভয়ের জন্য যোগ্য হয়, তবে উচ্চতর মান প্রয়োগ হবে।
শীর্ষস্থানীয় গবেষকরা ২০২৬ সালের বসন্তে মাইক্রোসফটের রেডমন্ড ক্যাম্পাসে একটি আমন্ত্রণ-ভিত্তিক লাইভ হ্যাকিং ইভেন্টে অংশ নিতে পারবেন। এই প্রতিযোগিতায় শীর্ষ নিরাপত্তা গবেষকরা মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টার (এমএসআরসি) এবং মাইক্রোসফটের পণ্য দলের সঙ্গে সরাসরি সহযোগিতা করবেন।
কোম্পানিটি এআই রেড টিম, এমএসআরসি এবং ডায়নামিক্স দলের মাধ্যমে অংশগ্রহণকারীদের জন্য প্রশিক্ষণ সেশনের ব্যবস্থা করবে, যা এআই সিস্টেম টেস্টিং, বাগ বাউন্টি প্রোগ্রাম এবং নিরাপত্তা গবেষণা পদ্ধতির উপর দৃষ্টি নিবদ্ধ করবে।
এই প্রতিযোগিতা মাইক্রোসফটের সিকিউর ফিউচার ইনিশিয়েটিভ (এসএফআই)-এর অংশ, যা ২০২৩ সালের নভেম্বরে শুরু হয়েছিল। যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের সাইবার সেফটি রিভিউ বোর্ডের একটি প্রতিবেদনের পর এই উদ্যোগ নেওয়া হয়, যেখানে বলা হয়েছিল যে মাইক্রোসফটের নিরাপত্তা সংস্কৃতি “অপর্যাপ্ত এবং এটির সংস্কার প্রয়োজন।”
মাইক্রোসফট জানিয়েছে, “এসএফআই-এর অংশ হিসেবে, আমরা সিভিই প্রোগ্রামের মাধ্যমে গুরুতর দুর্বলতাগুলো স্বচ্ছভাবে শেয়ার করব, এমনকি গ্রাহকদের কোনো পদক্ষেপের প্রয়োজন না হলেও। জিরো ডে কোয়েস্ট থেকে প্রাপ্ত শিক্ষা মাইক্রোসফট জুড়ে শেয়ার করা হবে, যাতে এসএফআই-এর মূল নীতিগুলোর সঙ্গে সামঞ্জস্য রেখে ক্লাউড এবং এআই নিরাপত্তা উন্নত করা যায়।”
গত শুক্রবার, মাইক্রোসফট আরও ঘোষণা করেছে যে তারা কিছু .NET এবং ASP.NET Core দুর্বলতার জন্য পুরস্কার ৪০,০০০ ডলার পর্যন্ত বাড়িয়েছে এবং তাদের .NET বাগ বাউন্টি প্রোগ্রাম সম্প্রসারিত করেছে। এর আগে এ বছর, কোম্পানিটি পাওয়ার প্ল্যাটফর্ম এবং ডায়নামিক্স ৩৬৫ এআই দুর্বলতার জন্য ৩০,০০০ ডলার পর্যন্ত পুরস্কার বাড়ানোর ঘোষণা দিয়েছিল, পাশাপাশি মাঝারি-গুরুতর মাইক্রোসফট কপাইলট (এআই) নিরাপত্তা ত্রুটির জন্য উচ্চতর পুরস্কার এবং সমস্ত কপাইলট বাউন্টি পুরস্কারের জন্য ১০০% পুরস্কার মাল্টিপ্লায়ার চালু করেছে।
বাংলাদেশের প্রেক্ষাপটে, এই ধরনের উদ্যোগ স্থানীয় নিরাপত্তা গবেষকদের জন্য একটি বড় সুযোগ। বাংলাদেশের তরুণ প্রযুক্তি উৎসাহীরা, যারা সাইবার নিরাপত্তায় আগ্রহী, তারা এই প্রতিযোগিতায় অংশ নিয়ে তাদের দক্ষতা প্রমাণ করতে পারেন এবং বিশ্বমঞ্চে স্বীকৃতি অর্জন করতে পারেন। তবে, এই ধরনের প্রতিযোগিতায় অংশ নেওয়ার আগে মাইক্রোসফটের নিয়মাবলী এবং নির্দেশিকা ভালোভাবে বোঝা জরুরি। এছাড়া, স্থানীয় প্রতিষ্ঠানগুলোর উচিত তাদের ক্লাউড এবং এআই সিস্টেমে নিয়মিত নিরাপত্তা পরীক্ষা করা, কারণ এই ঘটনাগুলো আমাদের স্মরণ করিয়ে দেয় যে সাইবার হুমকি ক্রমাগত বাড়ছে।
