Bei der Live-Veranstaltung auf dem Redmond-Campus kamen laut Tom Gallagher mehr als 80 besonders folgenreiche Cloud- und KI-Schwachstellen zusammen. Insgesamt erhielt Microsoft im Verlauf des Wettbewerbs nahezu 700 Einreichungen und zahlte dafür 2,3 Millionen Dollar an die beteiligten Forscher.

Gallagher beschrieb die Teilnehmer als internationale Gemeinschaft aus mehr als 20 Ländern mit sehr unterschiedlichen Hintergründen, von Schülern bis zu Hochschulprofessoren. Die Forscher arbeiteten ausschließlich in autorisierten Umgebungen und im Einklang mit Microsofts Regeln, ohne auf Kundendaten oder fremde Mandantensysteme zuzugreifen. Innerhalb dieser Grenzen fanden sie kritische Angriffspfade, die unter anderem die Offenlegung von Zugangsdaten, SSRF-Ketten und mandantenübergreifende Zugriffe betrafen.

Microsoft hatte zuvor angekündigt, den Preistopf des diesjährigen Wettbewerbs auf fünf Millionen Dollar an Prämien anzuheben, und sprach dabei vom „größten Hacking-Event der Geschichte". Bereits die Ausgabe 2025 hatte mit einem ausgelobten Betrag von vier Millionen Dollar für Schwachstellen in Cloud- und KI-Produkten viel Beteiligung erzeugt. Nach Abschluss jenes Wettbewerbs zahlte Microsoft 1,6 Millionen Dollar aus, nachdem mehr als 600 Meldungen eingegangen waren.

Zero Day Quest gehört zu Microsofts Secure Future Initiative (SFI), einem im November 2023 gestarteten Programm zur Sicherheitsentwicklung. Auslöser war ein scharfer Bericht des Cyber Safety Review Board des US-Heimatschutzministeriums, der die Sicherheitskultur des Konzerns als „unzureichend" und überholungsbedürftig einstufte. Gallagher kündigte an, dass Microsoft im Rahmen der SFI kritische Schwachstellen transparent über das CVE-Programm offenlegen werde, selbst wenn keine Maßnahmen seitens der Kunden erforderlich seien. Die Erkenntnisse aus Zero Day Quest sollen intern geteilt werden, um die Cloud- und KI-Sicherheit im Sinne der SFI-Prinzipien zu verbessern: Sicherheit standardmäßig, von der Konzeption her und im Betrieb.

Daneben hatte Microsoft mitgeteilt, über sein Bug-Bounty-Programm zwischen Juli 2024 und Juni 2025 eine Rekordsumme von 17 Millionen Dollar an 344 Forscher aus 59 Ländern gezahlt zu haben. Zudem kündigte das Unternehmen an, dass Forscher künftig auch für kritische Schwachstellen in beliebigen Online-Diensten von Microsoft entlohnt werden – selbst dann, wenn der verwundbare Code von einem Dritten stammt.