.
A Microsoft está criando um evento de hacking presencial, Zero Day Quest, que afirma ser o maior do gênero. O evento se baseará no programa existente de recompensas por bugs da Microsoft e incentivará a pesquisa sobre falhas de segurança de alto impacto que podem afetar o software que alimenta as cargas de trabalho de nuvem e IA.
“Este novo evento de hackers será o maior do gênero, com US$ 4 milhões adicionais em prêmios potenciais para pesquisas em áreas de alto impacto, especificamente nuvem e IA”, explica Tom Gallagher, vice-presidente de engenharia do centro de resposta de segurança da Microsoft. “O Zero Day Quest fornecerá novas oportunidades para a comunidade de segurança trabalhar lado a lado com engenheiros e pesquisadores de segurança da Microsoft – reunindo as melhores mentes em segurança para compartilhar, aprender e construir uma comunidade enquanto trabalhamos para manter todos seguros.”
A Zero Day Quest começa hoje, com a Microsoft aceitando inscrições para pesquisas elegíveis para prêmios de recompensa. Essas inscrições qualificarão pesquisadores de segurança para uma vaga no evento de hackers presencial na sede da Microsoft em Redmond, Washington, em 2025.
A Microsoft está dobrando os prêmios pagos por recompensas de IA e também oferecendo aos pesquisadores de segurança acesso direto aos engenheiros de IA da Microsoft e ao AI Red Team da empresa – um grupo de especialistas que investiga falhas nos sistemas de IA da Microsoft.
“Como parte do nosso compromisso contínuo com a transparência, compartilharemos os detalhes dos bugs assim que forem corrigidos para que toda a indústria possa aprender com eles – afinal, a segurança é um esporte de equipe”, disse Vasu Jakkal, vice-presidente corporativo de segurança. na Microsoft. Quaisquer vulnerabilidades críticas serão compartilhadas por meio do programa Common Vulnerabilities and Exposures (CVE), e a Microsoft planeja compartilhar quaisquer aprendizados com toda a Microsoft para melhorar sua segurança na nuvem e na IA.
Este novo evento de segurança ocorre depois que a Microsoft iniciou sua maior transformação de segurança de todos os tempos. A Microsoft fez da segurança a sua prioridade número um para todos os funcionários no início deste ano, após anos de problemas de segurança e um relatório contundente do Conselho de Revisão de Segurança Cibernética dos EUA.
O Microsoft Security Exposure Management também será lançado hoje, fornecendo aos defensores uma visão baseada em gráficos das credenciais de login, permissões e outros elementos relacionados à segurança de uma empresa que podem identificar possíveis vetores de ataque.
.
