Microsoft ha lanzado una propuesta
inusual pero efectiva: invita a hackers de sombrero blanco a encontrar
vulnerabilidades críticas en sus sistemas de inteligencia artificial (IA) y
nube. Esta iniciativa forma parte de su nuevo programa Zero Day Quest, que
estará vigente hasta el 19 de enero y promete recompensas que oscilan entre
$4,000 y $30,000, dependiendo de la gravedad de las fallas encontradas.
Los hackers de sombrero blanco,
también conocidos como investigadores de seguridad, desempeñan un papel crucial
en la protección cibernética. A diferencia de los hackers de sombrero negro,
que explotan vulnerabilidades con fines malintencionados, los de sombrero blanco identifican estos defectos y los reportan a las empresas, permitiendo
que se reparen antes de ser aprovechados por criminales.
El desafío de Microsoft
Zero Day Quest consta de dos partes
principales. En la primera, Microsoft invita a estos expertos a descubrir
vulnerabilidades de alto impacto en productos como Microsoft AI, Azure,
Identity, M365, Dynamics 365 y Power Platform. Las reglas son claras: las
vulnerabilidades deben ser completamente nuevas y consideradas críticas o de
alta gravedad. Además, los participantes deben proporcionar información
detallada no solo sobre el problema, sino también sobre cómo resolverlo.
La segunda parte del programa es más
exclusiva: un evento especial en el campus de Microsoft en Redmond, Washington.
Aquí, los diez mejores hackers de sombrero blanco de esta iniciativa se unirán
a otros 45 expertos seleccionados por Microsoft. Este grupo selecto tendrá
todos los gastos de viaje y alojamiento cubiertos por la compañía.
Los programas de recompensas por errores no son nuevos. Su origen se remonta a 1983, cuando la empresa Hunter
& Ready ofreció un Volkswagen Beetle a quienes encontraran fallos en su
sistema operativo. Sin embargo, fue en 1995 cuando Netscape implementó el
primer programa moderno, ofreciendo dinero por detectar fallos de seguridad en
su navegador.}
En la actualidad, gigantes
tecnológicos como Google, Facebook, Apple y, por supuesto, Microsoft, lideran
estas iniciativas. El programa de Apple, por ejemplo, llegó a ofrecer pagos de
hasta un millón de dólares por identificar fallos críticos. En el caso de
Microsoft, Zero Day Quest no solo busca fortalecer la seguridad de sus
productos, sino también fomentar una comunidad de expertos comprometidos con la
ciberseguridad global.
¿Listo para hackear de forma ética y ser recompensado por ello? Microsoft te está esperando.
Los 10 mejores programas de recompensas para hackers éticos