Microsoft ha anunciado Zero Day Quest en Ignite en Chicago, un nuevo evento de hacking con una recompensa de hasta 4 millones de dólares en recompensas para los investigadores de seguridad. La iniciativa se centra en productos y plataformas en la nube y de IA.
El evento es una ampliación de sus programas de seguridad y transparencia en el marco de la Iniciativa Futuro Seguro que se puso en marcha el año pasado.
«Al fin y al cabo, somos conscientes de que, cuando se trata de seguridad, es fundamentalmente un deporte de equipo», dijo Satya Nadella, CEO de Microsoft, durante su discurso de apertura. «Y por eso queremos asociarnos, y nos estamos asociando ampliamente con la comunidad de seguridad».
El evento ha comenzado tras el anuncio con un reto en el que los participantes pueden enviar vulnerabilidades para determinados casos y ganar recompensas. Eventualmente podrían incluso clasificarse para el evento de hacking in situ que se celebrará el año que viene en Redmond, Washington.
El concurso está abierto desde el 19 de noviembre de 2024 hasta el 19 de enero de 2025.
Tras el duro informe de la Junta de Revisión de Ciberseguridad, Microsoft dice a sus empleados que la seguridad es lo primero
Microsoft también ha dicho que duplicará las recompensas por las vulnerabilidades de IA señaladas por los investigadores de seguridad y les dará acceso directo a los ingenieros de IA de Microsoft y a su AI Red Team.
«Zero Day Quest ofrecerá nuevas oportunidades a la comunidad de seguridad para trabajar mano a mano con los ingenieros e investigadores de seguridad de Microsoft – reuniendo a las mejores mentes en seguridad para compartir, aprender y construir comunidad mientras trabajamos para mantener a todos a salvo», escribió en un blog el Vicepresidente de Ingeniería del Centro de Respuesta de Seguridad de Microsoft, Tom Gallagher. Calificando el evento como el «mayor de su clase», Gallagher añadió que Zero Day Quest ofrecerá nuevas oportunidades a «la comunidad de seguridad para trabajar mano a mano con los ingenieros e investigadores de seguridad de Microsoft».
Las prácticas de ciberseguridad de Microsoft han sido recientemente objeto de críticas tras conocerse que piratas informáticos chinos habían robado más de 60.000 correos electrónicos de las cuentas del Departamento de Estado de Estados Unidos tras vulnerar la plataforma de correo electrónico Microsoft Exchange Online.
«Zero Day Quest ofrecerá nuevas oportunidades a la comunidad de seguridad para trabajar mano a mano con los ingenieros e investigadores de seguridad de Microsoft – reuniendo a las mejores mentes en seguridad para compartir, aprender y construir comunidad mientras trabajamos para mantener a todos a salvo», escribió en un blog el Vicepresidente de Ingeniería del Centro de Respuesta de Seguridad de Microsoft, Tom Gallagher. Calificando el evento como el «mayor de su clase», Gallagher añadió que Zero Day Quest ofrecerá nuevas oportunidades a «la comunidad de seguridad para trabajar mano a mano con los ingenieros e investigadores de seguridad de Microsoft».
En este evento no se trata solo de encontrar vulnerabilidades; se trata de fomentar nuevas asociaciones y profundizar en las ya existentes entre el Centro de Respuesta de Seguridad de Microsoft (MSRC), los equipos de productos y los investigadores externos, elevando el listón de la seguridad para todos. Acompáñenos en este emocionante viaje mientras superamos los límites de la ciberseguridad y trabajamos juntos para crear un mundo digital más seguro.
– Tom Gallagher VP de Ingeniería, Centro de Respuesta de Seguridad de Microsoft (MSRC)
Las prácticas de ciberseguridad de Microsoft han sido recientemente objeto de críticas tras conocerse que piratas informáticos chinos habían robado más de 60.000 correos electrónicos de las cuentas del Departamento de Estado de Estados Unidos tras vulnerar la plataforma de correo electrónico Microsoft Exchange Online.
Fuente WEB | Editado por CambioDigital OnLine