Microsoft ha dado un paso significativo en su compromiso con la seguridad digital al anunciar Zero Day Quest, un evento de hacking único que promete ser el más grande de su tipo.
Un evento de hacking sin precedentes: Zero Day Quest
Zero Day Quest está diseñado para atraer a los mejores talentos en ciberseguridad, creando un espacio donde investigadores y expertos puedan colaborar directamente con ingenieros de Microsoft.
Este evento presencial, que se celebrará en 2025 en la sede de la compañía en Redmond, Washington, representa una extensión del programa de recompensas por errores ya existente de Microsoft. La idea es abordar fallos de seguridad que podrían tener un alto impacto en los sistemas más innovadores, como la IA y los servicios en la nube.
Recompensas y colaboración en seguridad
Microsoft ha destinado 4 millones de dólares en premios adicionales para quienes logren identificar vulnerabilidades de alto impacto. Además de los incentivos económicos, los participantes tendrán acceso directo al equipo de ingenieros de Microsoft y al grupo de expertos en IA conocido como el Red Team de Microsoft.
Esta interacción permitirá compartir conocimientos en tiempo real y fomentar un enfoque comunitario hacia la seguridad digital. Las investigaciones que cumplan con los requisitos pueden postularse desde ahora, y los investigadores seleccionados recibirán una invitación para el evento en 2025.
En el evento Zero Day Quest se busca transparencia y aprendizaje colectivo
Uno de los pilares de Zero Day Quest es la transparencia. Microsoft ha dejado claro que publicará los detalles de las vulnerabilidades descubiertas una vez que sean solucionadas. Así, permitirá que toda la industria de la tecnología pueda aprender de estos casos.
Además, cualquier vulnerabilidad crítica será registrada en el programa Common Vulnerabilities and Exposures (CVE), asegurando una difusión estandarizada de la información. Este enfoque colaborativo busca fortalecer no solo la seguridad de los productos de Microsoft, sino también la de todo el ecosistema tecnológico.
Transformación en la estrategia de seguridad
La creación de Zero Day Quest es parte de una transformación integral que Microsoft ha emprendido en materia de seguridad. En respuesta a años de problemas de ciberseguridad y a un informe crítico del Consejo de Revisión de Seguridad Cibernética de los Estados Unidos, la compañía ha priorizado la seguridad como su principal objetivo corporativo.
Nueva herramienta de gestión de exposición de seguridad
Complementando el evento, Microsoft ha lanzado Microsoft Security Exposure Management. Esta es una herramienta avanzada que permite a las empresas identificar posibles vulnerabilidades en credenciales, permisos y otros elementos relacionados con la seguridad.
Con el lanzamiento de Zero Day Quest, Microsoft busca descubrir y solucionar vulnerabilidades críticas en IA y la nube. Pero, también establecer un nuevo estándar en colaboración y transparencia en el ámbito de la ciberseguridad.
Vía The Verge
