A Microsoft anunciou uma ampliação em seu programa de recompensas por vulnerabilidades, oferecendo prêmios que podem chegar a US$ 30.000 (R$ 172.500) para quem identificar falhas significativas em seus sistemas de inteligência artificial, especialmente nos produtos Dynamics 365 e Power Platform.
Microsoft eleva recompensas por vulnerabilidades de IA para até US$ 30 mil (R$ 172.500)
Voltado a especialistas em segurança, o programa busca incentivar a descoberta e o relatório de vulnerabilidades graves, como manipulação de inferência, alterações maliciosas em modelos de IA e vazamento de informações inferenciais. Segundo a Microsoft, esses tipos de falhas devem apresentar severidade “Crítica” ou “Importante”, de acordo com a classificação de risco da própria empresa para sistemas de IA.
Além disso, as falhas relatadas precisam ser reproduzíveis e devem estar dentro dos serviços e produtos considerados elegíveis pela empresa. As recompensas variam entre US$ 500 (R$ 2.875) e US$ 30.000 (R$ 172.500), podendo ser ainda maiores dependendo da gravidade da vulnerabilidade e da qualidade do relatório enviado.
O Power Platform, que integra ferramentas voltadas à automação de tarefas e análise de dados empresariais, e o Dynamics 365, um conjunto de aplicativos para gestão de negócios, são alvos principais dessa nova iniciativa. A medida reforça o compromisso da Microsoft em manter a segurança de suas soluções baseadas em inteligência artificial.
Notícias Relacionadas
Inteligência artificial
Gemini aprimora conversas com novo modelo Flash 2.0
O Google deu um passo importante na evolução de sua inteligência artificial com a atualização do aplicativo Gemini. A nova versão, baseada no modelo Flash 2.0, foi lançada discretamente, mas promete mudanças profundas na forma como os usuários interagem com o assistente. Google atualiza Gemini com Flash 2.0 para conversas mais humanas Incluída na versão […]
Tecnologia móvel
iPhone ganha superpoderes com nova IA de Elon Musk
O Grok, assistente de inteligência artificial da empresa xAI, fundada por Elon Musk, está redefinindo a forma como os usuários interagem com seus iPhones. Com uma atualização significativa, o app agora oferece suporte a dois recursos poderosos: reconhecimento visual em tempo real e conversas por voz em vários idiomas. Essa evolução coloca o Grok em […]
Durante o evento Microsoft Ignite, realizado no ano anterior, a companhia lançou o Zero Day Quest, um desafio global voltado à detecção de falhas em seus produtos de nuvem e IA. Como resultado, mais de 600 vulnerabilidades foram reportadas por pesquisadores, que receberam mais de US$ 1,6 milhão (R$ 9,2 milhões) em recompensas.
De acordo com Tom Gallagher, vice-presidente do Microsoft Security Response Center (MSRC), quase 100 especialistas participaram de sessões de treinamento com a equipe de segurança da Microsoft. Os encontros incluíram atividades como detecção de falhas em IA, treinamentos práticos em SSRF (Server-Side Request Forgery) e oficinas sobre como melhorar a apresentação dos relatórios de vulnerabilidades.
Além disso, a Microsoft também reajustou os pagamentos por descobertas moderadas no Copilot, seu assistente com IA, oferecendo um multiplicador de 100% nas recompensas relacionadas ao produto como forma de impulsionar as pesquisas de segurança.
Com essas medidas, a empresa reafirma seu interesse em estimular a colaboração com a comunidade de segurança digital, buscando aprimorar seus sistemas com ajuda externa qualificada.
