A Microsoft está criando um evento de hacking presencial, Zero Day Quest, que afirma ser o maior desse tipo. O evento se baseará no programa existente de recompensas por bugs da Microsoft e incentivará a pesquisa sobre falhas de segurança de alto impacto que podem afetar o software que alimenta cargas de trabalho em nuvem e IA.
“Este novo evento de hacking será o maior de seu tipo, com um adicional de US$ 4 milhões em recompensas potenciais para pesquisas em áreas de alto impacto, especificamente em nuvem e IA”, explica Tom Gallagher, VP de engenharia do centro de resposta de segurança da Microsoft. “O Zero Day Quest proporcionará novas oportunidades para a comunidade de segurança trabalhar lado a lado com engenheiros e pesquisadores de segurança da Microsoft – reunindo as melhores mentes em segurança para compartilhar, aprender e construir uma comunidade enquanto trabalhamos para manter todos seguros.”
O Zero Day Quest começa hoje, com a Microsoft aceitando submissões de pesquisas que são elegíveis para recompensas bounties. Essas submissões qualificarão pesquisadores de segurança para um lugar no evento de hacking presencial na sede da Microsoft em Redmond, Washington, em 2025.
A Microsoft está dobrando as recompensas que paga para bounties de IA e também está oferecendo aos pesquisadores de segurança acesso direto aos engenheiros de IA da Microsoft e à equipe de red team de IA da empresa – um grupo de especialistas que examina os sistemas de IA da Microsoft em busca de falhas.
“Como parte de nosso compromisso contínuo com a transparência, compartilharemos os detalhes dos bugs assim que forem corrigidos para que toda a indústria possa aprender com eles – afinal, a segurança é um esporte em equipe”, diz Vasu Jakkal, vice-presidente corporativo de segurança da Microsoft. Quaisquer vulnerabilidades críticas serão compartilhadas por meio do programa de Vulnerabilidades e Exposições Comuns (CVE), e a Microsoft planeja compartilhar quaisquer aprendizados em toda a Microsoft para melhorar sua segurança em nuvem e IA.
Esse novo evento de segurança surge depois que a Microsoft embarcou em sua maior transformação de segurança até agora. A Microsoft fez da segurança sua prioridade número um para todos os funcionários no início deste ano, após anos de problemas de segurança e um relatório contundente do Conselho de Revisão de Segurança Cibernética dos EUA.