Los equipos de seguridad de Microsoft trabajan día y noche para ayudar a proteger a todas las personas y organizaciones del planeta de las amenazas a la seguridad.
También saben que la seguridad es un deporte de equipo, y por eso también lo asocian con la comunidad mundial de seguridad a través de sus programas de recompensas por errores para identificar y mitigar proactivamente los posibles problemas antes de que los clientes se vean afectados. Las perspectivas únicas de las mentes más brillantes en materia de seguridad añaden otra capa a la estrategia global para proteger el ecosistema. Al incentivar la investigación de alto impacto, elevan el listón de la seguridad para todos.
Hoy basándose en ese historial de colaboración Microsoft amplia sus programas de recompensas por fallos con Zero Day Quest. Este nuevo evento de hacking será el mayor de su clase, con 4 millones de dólares adicionales en premios potenciales para la investigación en áreas de alto impacto, específicamente la nube y la IA. Zero Day Quest proporcionará nuevas oportunidades para que la comunidad de seguridad trabaje mano a mano con los ingenieros e investigadores de seguridad de Microsoft, reuniendo a las mejores mentes en seguridad para compartir, aprender y construir comunidad mientras trabajamos para mantener a todos a salvo.
La búsqueda comienza hoy con un desafío de investigación, en el que los envíos de vulnerabilidades en escenarios específicos durante el evento pueden optar a recompensas multiplicadas. Las presentaciones también pueden dar derecho a los investigadores a una plaza en el evento de hacking in situ que se celebrará en Redmond, Washington, en 2025.
Para mejorar la seguridad de la IA, a partir de hoy Microsoft ofrece el doble de recompensas. También ofrece a los investigadores acceso directo a los ingenieros de IA de Microsoft centrados en el desarrollo de soluciones de IA seguras, y a su AI Red Team. Esta oportunidad única permitirá a los participantes mejorar sus habilidades con herramientas y técnicas de vanguardia y trabajar con Microsoft para subir el listón de la seguridad de la IA en todo el ecosistema, haciendo que todo el mundo esté más seguro.
Inscríbete hoy mismo en una sesión de formación con el Microsoft AI Red Team.
En línea con el enfoque Coordinated Vulnerability Disclosure (CVD), se animará a los investigadores a debatir públicamente sus hallazgos una vez mitigados, con el apoyo de Microsoft a través de blogs, podcasts y vídeos para garantizar que todos podamos aprender y construir sobre este trabajo. Como parte de su iniciativa Secure Future Initiative (SFI), compartirán de forma transparente las vulnerabilidades críticas a través del programa Common Vulnerabilities and Exposures (CVE), incluso si no requieren ninguna acción por parte del cliente. Los aprendizajes de Zero Day Quest se compartirán en todo Microsoft para ayudar a mejorar la seguridad de la nube y la IA, por defecto, por diseño y en las operaciones.
En este evento no se trata solo de encontrar vulnerabilidades; se trata de fomentar nuevas asociaciones y profundizar en las ya existentes entre el Centro de Respuesta de Seguridad de Microsoft (MSRC), los equipos de productos y los investigadores externos, elevando el listón de la seguridad para todos.
Apúntate en este emocionante viaje mientras superamos los límites de la ciberseguridad y trabajamos juntos para crear un mundo digital más seguro.