Microsoft ha anunciado el regreso de su innovadora búsqueda en el día cero, el evento de piratería pública más grande de la historia, que ofrece recompensas de recompensas sin precedentes de hasta $ 5 millones para la investigación de seguridad de alto impacto.
Sobre la base de la exitosa iniciativa de $ 4 millones del año pasado, este programa mejorado demuestra el compromiso de Microsoft con la seguridad colaborativa a través de la divulgación de vulnerabilidad responsable y la participación de la comunidad.
La búsqueda del día cero representa un cambio de paradigma en cómo los gigantes de la tecnología abordan los desafíos de seguridad cibernética.
Al incentivar a los investigadores de seguridad globales para identificar vulnerabilidades críticas antes de que los actores maliciosos puedan explotarlos, Microsoft está efectivamente croquetando sus mecanismos de defensa en la infraestructura de la nube y la IA.
Este enfoque proactivo aborda el panorama de amenazas en evolución, donde las medidas de seguridad tradicionales a menudo se quedan atrás de los vectores de ataque sofisticados.
La competencia se dirige a las plataformas más críticas de Microsoft, incluidos Azure Cloud Services, Copilot AI Systems, Dynamics 365, Power Platform, Identity Services y Microsoft 365.
Analistas de Microsoft identificado Estas plataformas como objetivos prioritarios debido a su adopción empresarial generalizada y los posibles efectos en cascada de exploits exitosos.
El Centro de Respuesta a la Seguridad de la Compañía (MSRC) ha centrado estratégicamente el concurso en escenarios en los que las vulnerabilidades podrían tener el mayor impacto comercial y de seguridad.
El marco técnico opera a través de una estructura de dos fases que comienza con el desafío de investigación de búsqueda de cero día del 4 de agosto al 4 de octubre de 2025.
Durante este período, las presentaciones de vulnerabilidad de calificación reciben un multiplicador sustancial de +50% de recompensas para los hallazgos de gravedad crítica.
El programa incorpora los protocolos de divulgación de vulnerabilidades coordinados de Microsoft, asegurando que las vulnerabilidades descubiertas sigan las prácticas de divulgación responsables antes de la revelación pública.
Los investigadores calificados obtienen acceso a un evento exclusivo de piratería en vivo solo por invitación en el campus de Microsoft en Redmond en la primavera de 2026, donde colaboran directamente con los equipos de ingeniería de Microsoft.
El programa incluye módulos de capacitación integrales que cubren las metodologías del equipo de AI Red utilizando Pyrit (Kit de herramientas de identificación de riesgos de Python), técnicas avanzadas de recompensas de errores e investigación de seguridad especializada en entornos de estudio de copilotos.
Este componente de educación técnica garantiza que los investigadores puedan apuntar efectivamente a la compleja IA y las arquitecturas de la nube de Microsoft mientras mantienen límites éticos y estándares de divulgación responsables.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
