Microsoft ha lanzado Zero Day Quest, un nuevo evento de piratería centrado en la inteligencia artificial y la seguridad en la nube, que ofrece un total de 4 millones de dólares en recompensas para los investigadores de seguridad. Anunciada en la conferencia Ignite en Chicago, esta iniciativa amplía los programas de recompensas por errores de Microsoft para mejorar la seguridad de la IA y fomentar la colaboración entre la comunidad de ciberseguridad y los equipos de ingeniería de Microsoft.
El desafío de piratería Zero Day Quest de Microsoft ofrece 4 millones de dólares en recompensas
Misión del día cero comienza con un desafío de investigación abierto a todos los participantes donde pueden enviar vulnerabilidades para escenarios específicos. Este desafío se llevará a cabo del 19 de noviembre de 2024 al 19 de enero de 2025 y permitirá que las presentaciones exitosas obtengan premios de recompensa multiplicados, lo que potencialmente los calificará para un evento de piratería in situ al que solo se podrá acceder mediante invitación el próximo año en Redmond, Washington. Además, Microsoft está incentivando la presentación de informes sobre vulnerabilidades de IA ofreciendo recompensas dobles y facilitando el acceso directo a sus ingenieros de IA y a su Equipo Rojo de IA para los investigadores participantes.
Tom Gallagher, vicepresidente de ingeniería del Centro de respuesta de seguridad de Microsoft (MSRC), enfatizó la importancia del evento y afirmó: «Este nuevo evento de piratería será el más grande de su tipo», y destacó que está diseñado para unir a las principales mentes de seguridad para compartir conocimientos y mejorar la seguridad general en los sectores de la nube y la inteligencia artificial. Esta iniciativa se alinea con la Secure Future Initiative (SFI) de Microsoft, un compromiso de ingeniería de ciberseguridad lanzado en noviembre de 2023, cuyo objetivo es mejorar las medidas de seguridad en todos sus productos en medio de un creciente escrutinio sobre su cultura de seguridad.
La expansión de las iniciativas de seguridad de Microsoft se produce a la luz de varios desafíos de ciberseguridad, incluidos incidentes recientes en los que la empresa fue víctima de ataques. En particular, en mayo de 2023, piratas informáticos chinos violaron la plataforma de correo electrónico Exchange basada en la nube de Microsoft, lo que provocó el robo de más de 60.000 correos electrónicos de cuentas del Departamento de Estado de EE. UU. Este incidente, junto con otros ataques generalizados que aprovechan vulnerabilidades como ProxyShell, ProxyNotShell y ProxyLogon, ha llevado a la empresa a reevaluar y mejorar su infraestructura de seguridad.
Como parte de Secure Future Initiative (SFI), Microsoft tiene como objetivo compartir información vital sobre vulnerabilidades críticas a través del programa Common Vulnerabilities and Exposures (CVE), incluso si no se requiere la acción del cliente. Según se informa, la iniciativa ha involucrado el equivalente a 34.000 ingenieros a tiempo completo centrándose en desafíos de seguridad de alta prioridad, lo que subraya el compromiso de la empresa con un enfoque colaborativo de la ciberseguridad.
Microsoft insta a los usuarios a actualizar Windows después de las vulnerabilidades de día cero
Mayor apoyo a los investigadores
Ofrecer soporte y recursos mejorados para los investigadores de seguridad es un tema central en Zero Day Quest. El programa alienta a la comunidad de seguridad a interactuar activamente con los ingenieros de Microsoft mientras trabajan en colaboración para identificar y mitigar vulnerabilidades en la IA y la infraestructura de la nube. La duplicación de las recompensas por vulnerabilidades relacionadas con la IA representa un reconocimiento de la creciente importancia de proteger las tecnologías de IA, donde los riesgos pueden tener implicaciones más amplias.
David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, reiterado la dirección estratégica de la compañía al afirmar que las lecciones aprendidas de Zero Day Quest contribuirán a mejorar la inteligencia artificial y la seguridad de la nube, garantizando que dichos desarrollos prioricen la seguridad y la confiabilidad.
Crédito de la imagen destacada: Salah Darwish/Unsplash
