Der von Microsoft veranstaltete Live-Hacking-Wettbewerb Zero Day Quest 2026 war mit einem Preistopf von fünf Millionen Dollar ausgestattet. Davon flossen 2,3 Millionen Dollar an die Teilnehmer, die insgesamt 700 Beiträge einreichten. An dem Wettbewerb nahmen White-Hat-Hacker aus mehr als 20 Ländern teil.

Nach Angaben des Unternehmens lieferte die Veranstaltung Erkenntnisse über mehr als 80 schwerwiegende Schwachstellen in Cloud- und KI-Diensten. Viele dieser Funde hätten gezeigt, wie sich Schwächen bei den Identitätskontrollen oder der Mandantentrennung auswirken könnten: In autorisierten Testumgebungen festgestellte Probleme könnten demnach andere Mandanten betreffen, wenn sie mit Schwachstellen auf Ausführungs- oder Netzwerkebene kombiniert werden.

Konkret hätten die Forscher kritische Angriffspfade identifiziert, die mit der Offenlegung von Zugangsdaten, SSRF-Ketten und mandantenübergreifendem Zugriff zusammenhängen. Microsoft erklärte, diese Ergebnisse unterstrichen die Notwendigkeit gestaffelter Verteidigungsmaßnahmen und starker Isolationsgrenzen über die eigenen Cloud- und KI-Dienste hinweg. Zugleich verdeutlichten sie, wie wichtig es sei, Lücken in den vorgelagerten Kontrollmechanismen früher im Entwicklungszyklus zu schließen — im Einklang mit den Prioritäten der Secure Future Initiative.

Im Jahresvergleich stiegen die Auszahlungen merklich: Bei Zero Day Quest 2025 hatte Microsoft 1,6 Millionen Dollar an die Teilnehmer ausgezahlt. Darüber hinaus teilte das Unternehmen in diesem Monat des Vorjahres mit, im zurückliegenden Jahr 17 Millionen Dollar an Bug-Bounty-Prämien ausgeschüttet zu haben. Damit summierten sich die Zahlungen seit 2018 auf mehr als 92 Millionen Dollar.