---
title: "MS '제로 데이 퀘스트 2026', 클라우드·AI 취약점 700건 제보에 34억원 포상"
published: 2026-04-16T20:41:03.926Z
canonical: https://jeff.news/article/1757
---
# MS '제로 데이 퀘스트 2026', 클라우드·AI 취약점 700건 제보에 34억원 포상

마이크로소프트가 '제로 데이 퀘스트 2026' 해킹 대회에서 클라우드·AI 취약점 약 700건을 접수받아 230만 달러(34억원)를 포상함. 80건 이상의 고위험 취약점이 확인됐고, 전체 버그바운티 규모도 연간 251억원으로 확대 추세.

마이크로소프트가 '제로 데이 퀘스트 2026' 해킹 대회에서 클라우드·AI 분야 취약점 제보에 총 230만 달러(약 34억원)를 포상금으로 지급함

- 이번 대회 성과
  - 약 **700건**의 취약점 제보 접수
  - 레드먼드 본사 라이브 해킹 이벤트에서 **80건 이상** 고위험 취약점 확인
  - 20개국 이상에서 보안 연구자 참여 — 고등학생부터 대학 교수까지 다양한 배경

> 올해 포상금 **230만 달러(34억원)**, 전체 대회 상금 규모 **500만 달러**, 연간 버그바운티 총 **1,700만 달러(251억원)** — MS 역사상 최대 규모

- 대회 운영 방식
  - 공개 연구 챌린지 + 초청형 라이브 해킹 이벤트 결합 구조
  - 라이브 해킹은 2월 17일~3월 18일 진행
  - 허가된 테스트 환경에서 진행, 고객 데이터나 다른 테넌트 시스템 접근 불가

- **SFI(Secure Future Initiative)** 일환으로 진행
  - 기본값 보안, 설계 단계 보안, 운영 단계 보안 강화
  - 중요 취약점은 고객 조치 필요 여부와 관계없이 CVE를 통해 투명하게 공개

- 버그바운티 확대 추세
  - 2024.7~2025.6 기간: 59개국 344명에게 총 1,700만 달러(약 251억원) 지급
  - 작년 대회에서도 600건 이상 제보, 160만 달러 이상 포상
  - 2024년 12월부터 **제3자 코드 취약점도 포상 대상**에 포함
    - 클라우드·AI 플랫폼의 공급망 위험까지 보상 체계에 포함하겠다는 의미

## 핵심 포인트

- 클라우드·AI 취약점 약 700건 접수, 230만 달러(34억원) 포상
- 80건 이상 고위험 취약점 확인, 20개국 보안 연구자 참여
- 연간 버그바운티 총 1700만 달러(251억원) — 제3자 코드 취약점도 포상 대상

## 인사이트

MS가 제3자 코드 취약점까지 포상 범위를 넓힌 것은 클라우드·AI 시대에 공급망 전체의 보안 책임을 플랫폼 사업자가 지겠다는 의지를 보여줌.