Microsoft lança programa para ajudar a reportar falhas em IA e plataformas cloud

A Microsoft confirmou que vai lançar um novo programa, dedicado aos investigadores que pretendam reportar falhas de segurança para a empresa de forma responsável. Durante o evento Ignite, a Microsoft confirmou o novo Zero Day Quest.

O Zero Day Quest será um evento focado para encontrar falhas em produtos de IA e na Cloud, bem como as suas plataformas. Os investigadores podem enviar as suas falhas, para poderem receber prémios com base na gravidade das mesmas.

Os interessados podem registar-se neste evento entre 19 de Novembro de 2024 e 19 de Janeiro de 2025.

Como forma de melhorar a segurança das suas plataformas de IA, a Microsoft afirma que vai duplicar a quantia do prémio para quem descubra vulnerabilidades nos sistemas da empresa. Ao mesmo tempo, será fornecida uma linha direta de comunicação entre os investigadores e os engenheiros da Microsoft, onde se poderá analisar a falha.

A Microsoft acredita que o novo programa pode ajudar a fornecer mais de 4 milhões de dólares em prémios, ao mesmo tempo que vai ajudar a empresa a garantir ainda mais segurança para as suas plataformas cloud e de IA.

O programa também vai tornar mais simples o contacto direto com engenheiros da empresa, que podem ajudar a identificar a falha, e eventualmente, lançar uma correção para a mesma ainda mais rapidamente. Isto pode também ajudar na comunicação entre investigadores de segurança e os engenheiros da empresa.

Este novo programa faz parte da Secure Future Initiative (SFI), uma iniciativa da Microsoft iniciada em Novembro de 2023, e focada em melhorar a cibersegurança das suas plataformas e software.