[ad_1]
Los piratas informáticos y los investigadores de seguridad que descubran vulnerabilidades en ciertos productos de Microsoft podrían llevarse a casa parte de una recompensa por errores de 4 millones de dólares.
El martes, la empresa anunció un nuevo evento de piratería solo por invitación llamado Misión del día cero. Considerado como el más grande de su tipo, el evento invitará a investigadores de primer nivel a descubrir e informar fallas de seguridad de alto impacto. Microsoft también anunció un desafío de investigación abierto a todos.
También: Microsoft reforzará drásticamente la seguridad de Windows en 2025: así es como
El desafío de investigación comenzará hoy y se extenderá hasta el 19 de enero de 2025. Parte del esfuerzo de Microsoft Programa de recompensas de IAeste desafío anima a las personas a buscar errores en IA de Microsoft, MicrosoftAzure, Identidad de Microsoft, M365y Microsoft Dynamics 365 y Power Platform.
Antes de sumergirse, los investigadores primerizos y otros curiosos deberían consultar el Centro de recursos para investigadores de MSRC para aprender cómo enviar vulnerabilidades de seguridad a Microsoft.
Está previsto que Zero Day Quest se celebre en 2025 en el campus de Microsoft en Redmond, Washington. Los 10 investigadores mejor clasificados de Microsoft en cada una de las ediciones anuales de Azure, Dynamics y Office de 2024 Tablas de clasificación podrá asistir al evento de piratería. Se aceptarán otros 45 investigadores en función de la calidad de sus presentaciones al desafío de investigación.
También: La nueva mini PC de Microsoft está diseñada para la oficina. Esto es lo que puede hacer
Los invitados obtendrán un pasaje aéreo de ida y vuelta en clase económica, una estadía de hotel de cinco noches, transporte entre el aeropuerto y el hotel y la oportunidad de llevarse a casa una considerable recompensa por insectos. Con $4 millones listos para repartir, Microsoft recompensará a los investigadores que descubran fallas en áreas que incluyen:
- Gravedad crítica e importante Ejecución remota de código
- Gravedad crítica e importante Elevación de privilegios
- Escenarios de alto impacto en el Programa Azure Bounty
- Escenarios de alto impacto en Microsoft Dynamics 365 y Power Platform Bounty Program
- Escenarios de alto impacto en el Programa de Recompensas M365
Más allá de las cuantiosas recompensas por errores, Microsoft también ofrecerá a los investigadores calificados la oportunidad de trabajar con sus ingenieros y expertos en seguridad.
También: Cómo actualizar una PC con Windows 10 ‘incompatible’ a Windows 11: dos formas
«Para avanzar en la seguridad de la IA, a partir de hoy ofreceremos recompensas de IA dobles», dijo Tom Gallagher, vicepresidente de ingeniería del Centro de respuesta de seguridad de Microsoft, en la publicación del blog. «También ofreceremos a los investigadores acceso directo a los ingenieros de IA de Microsoft centrados en el desarrollo de soluciones seguras de IA y a nuestro Equipo Rojo de IA. Esta oportunidad única permitirá a los participantes mejorar sus habilidades con herramientas y técnicas de vanguardia y trabajar con Microsoft para elevar la listón para la seguridad de la IA en todo el ecosistema».
Cómo calificar
¿Qué se necesita para calificar? El objetivo del programa de recompensas es encontrar fallas de seguridad importantes que afecten directamente la seguridad de los usuarios de Microsoft, por lo que deberá identificar una vulnerabilidad que Microsoft no haya informado ni conocido previamente. La vulnerabilidad debe considerarse crítica o importante en cuanto a gravedad y debe ser reproducible.
Finalmente, deberá proporcionar pasos claros por escrito o en video que muestren a los ingenieros de Microsoft cómo reproducir y corregir el error.
[ad_2]
Enlace fuente
