A Microsoft anunciou um novo programa de recompensas em dinheiro para incentivar a descoberta de falhas em suas plataformas de inteligência artificial, Dynamics 365 e Power Platform. Esta iniciativa visa atrair indivíduos e instituições que possam identificar vulnerabilidades críticas nesses sistemas, oferecendo recompensas que podem chegar a R$ 168.600.
O programa convida especialistas a encontrar falhas de segurança em aplicativos específicos das plataformas mencionadas. As vulnerabilidades devem ser significativas em termos de gravidade para que os participantes possam receber a remuneração. As recompensas variam de R$ 2.810 a R$ 168.600, dependendo da gravidade e do impacto da falha identificada.
Quais são as vulnerabilidades elegíveis para o programa?
Entre as falhas consideradas pela Microsoft estão problemas na manipulação de inferências, modelos e divulgação de informações inferenciais. Para ser elegível ao programa, a vulnerabilidade deve ser classificada como crítica ou importante, conforme a Classificação de Gravidade de Vulnerabilidades da Microsoft para Sistemas de IA. Além disso, a falha deve ser reproduzível em um dos produtos ou serviços listados no escopo do programa.
A Microsoft também está disposta a pagar mais do que o valor anunciado se a vulnerabilidade tiver um grande impacto e a apresentação da falha for de altíssima qualidade. Isso demonstra o compromisso da empresa em manter a segurança de suas plataformas de inteligência artificial.
Por que a Microsoft está oferecendo essas recompensas?
Programas de recompensa por falhas são uma prática comum entre empresas de tecnologia, que buscam colaborar com especialistas em segurança para identificar e corrigir vulnerabilidades antes que sejam exploradas por cibercriminosos. A Microsoft, ao lançar este programa, reforça seu compromisso com a segurança e a inovação em suas ferramentas de inteligência artificial.
Além deste programa, a Microsoft já havia lançado outro em fevereiro de 2025, oferecendo até R$ 28.100 para quem identificasse falhas no Copilot. Esses esforços são parte de um plano maior para melhorar a segurança de suas soluções tecnológicas.
Como participar do programa de recompensas da Microsoft?
Para participar, os interessados devem identificar uma vulnerabilidade que atenda aos critérios estabelecidos pela Microsoft e submetê-la para avaliação. A empresa analisará a falha e, se aprovada, determinará o valor da recompensa com base na gravidade e no impacto da vulnerabilidade. Esta é uma oportunidade para especialistas em segurança contribuírem para a melhoria das plataformas da Microsoft e serem recompensados por isso.
Além dos programas de recompensa, a Microsoft realiza eventos semelhantes ao Black Hat, oferecendo até R$ 22.480.000 em recompensas para quem descobrir falhas em seus sistemas de nuvem e inteligência artificial. Essas iniciativas demonstram o compromisso contínuo da empresa com a segurança e a inovação tecnológica.