Microsoft ha lanzado una propuesta inusual pero efectiva: invita a hackers de sombrero blanco a encontrar vulnerabilidades críticas en sus sistemas de inteligencia artificial (IA) y nube. Esta iniciativa forma parte de su nuevo programa Zero Day Quest, que estará vigente hasta el 19 de enero y promete recompensas que oscilan entre $4,000 y $30,000, dependiendo de la gravedad de las fallas encontradas.
Los hackers de sombrero blanco, también conocidos como investigadores de seguridad, desempeñan un papel crucial en la protección cibernética. A diferencia de los hackers de sombrero negro, que explotan vulnerabilidades con fines malintencionados, los de sombrero blanco identifican estos defectos y los reportan a las empresas, permitiendo que se reparen antes de ser aprovechados por criminales.
El desafío de Microsoft
Zero Day Quest consta de dos partes principales. En la primera, Microsoft invita a estos expertos a descubrir vulnerabilidades de alto impacto en productos como Microsoft AI, Azure, Identity, M365, Dynamics 365 y Power Platform. Las reglas son claras: las vulnerabilidades deben ser completamente nuevas y consideradas críticas o de alta gravedad. Además, los participantes deben proporcionar información detallada no solo sobre el problema, sino también sobre cómo resolverlo.
La segunda parte del programa es más exclusiva: un evento especial en el campus de Microsoft en Redmond, Washington. Aquí, los diez mejores hackers de sombrero blanco de esta iniciativa se unirán a otros 45 expertos seleccionados por Microsoft. Este grupo selecto tendrá todos los gastos de viaje y alojamiento cubiertos por la compañía.
Los programas de recompensas por errores no son nuevos. Su origen se remonta a 1983, cuando la empresa Hunter & Ready ofreció un Volkswagen Beetle a quienes encontraran fallos en su sistema operativo. Sin embargo, fue en 1995 cuando Netscape implementó el primer programa moderno, ofreciendo dinero por detectar fallos de seguridad en su navegador.}
En la actualidad, gigantes tecnológicos como Google, Facebook, Apple y, por supuesto, Microsoft, lideran estas iniciativas. El programa de Apple, por ejemplo, llegó a ofrecer pagos de hasta un millón de dólares por identificar fallos críticos. En el caso de Microsoft, Zero Day Quest no solo busca fortalecer la seguridad de sus productos, sino también fomentar una comunidad de expertos comprometidos con la ciberseguridad global.
¿Listo para hackear de forma ética y ser recompensado por ello? Microsoft te está esperando.