A Microsoft, com objetivo de proteger melhor seus sistemas e clientes contra-ataques cibernéticos, lançou um programa de recompensa por bugs de US$ 4 milhões, em sua conferência anual Ignite para profissionais de TI em Chicago, representando um fundo adicional de dinheiro a ser compartilhado entre pesquisadores de segurança que identificarem falhas nos sistemas de nuvem e IA da Microsoft.
É parte de uma nova iniciativa e evento de hacking planejado para 202 que a Microsoft está chamando de Zero Day Quest. A Microsoft diz que a iniciativa começa nesta terça-feira, 19, com uma promessa de dobrar as recompensas por encontrar falhas de segurança de IA.
O dinheiro se soma aos US$ 16 milhões que a Microsoft paga anualmente por meio de seu programa de recompensa por bugs.
A Microsoft também está oferecendo sua "IA Red Team" — especialistas internos que operam como hackers para encontrar vulnerabilidades — para treinar pesquisadores de segurança externos para encontrar bugs relacionados à IA, conhecimento que eles podem então usar para participar do programa.
A Microsoft está aprimorando a segurança com o lançamento do Microsoft Security Exposure Management, um passo crucial na transformação da cibersegurança. Utilizando pesquisas abrangentes sobre ameaças e a ampla visibilidade da Microsoft em sinais de segurança, essas ferramentas oferecem proteção contra as técnicas de ataque mais comuns. O conjunto inclui Attack Surface Management, Attack Path Analysis, e Unified Exposure Insights —soluções que proporcionam às equipes de segurança uma visibilidade e compreensão incomparáveis do cenário de riscos.
