A Microsoft atualizou o seu programa de recompensas por descoberta de bugs (bug bounty) e está agora a oferecer prémios monetários substanciais a quem identificar vulnerabilidades de segurança nos componentes de Inteligência Artificial (IA) integrados em algumas das suas plataformas empresariais. A gigante tecnológica pode pagar até 30.000 dólares (aproximadamente 27.900 euros à taxa de câmbio atual) pelas descobertas mais significativas.
Este incentivo faz parte do esforço contínuo da Microsoft para fortalecer a segurança dos seus produtos, recorrendo à ajuda da comunidade de investigadores e especialistas em segurança informática. A recente atualização do programa destacou este novo teto máximo de recompensa, visando especificamente as falhas encontradas nas funcionalidades de IA.
Detalhes do programa de recompensas
Embora o prémio máximo seja atrativo, o valor mínimo oferecido pela Microsoft para descobertas válidas neste âmbito é de 500 dólares (cerca de 465 euros). As plataformas abrangidas por esta iniciativa são o Dynamics 365 e a Power Platform.
- Dynamics 365: Um conjunto de aplicações empresariais da Microsoft focado na gestão de relacionamento com clientes (CRM) e planeamento de recursos empresariais (ERP).
- Power Platform: Uma solução que permite a análise de dados, criação de aplicações personalizadas e automatização de processos de negócio.
Como participar na caça a bugs
Os interessados em procurar estas vulnerabilidades e tentar ganhar as recompensas devem começar por criar uma conta de avaliação gratuita para o Dynamics 365 ou para a Power Platform. Não é necessário subscrever os serviços pagos para participar; o período de teste é suficiente.
É importante notar que a criação de uma conta na Power Platform requer a utilização de uma conta profissional ou de estudante e acesso à plataforma Azure da Microsoft. Uma vez configurada a conta, o utilizador pode estabelecer o ambiente de testes onde realizará a sua investigação por falhas de segurança.
A Microsoft recomenda vivamente que os participantes leiam atentamente a documentação oficial do Dynamics 365 e da Power Platform, incluindo as FAQ de segurança desta última, antes de iniciarem a sua busca.
Potencial para recompensas superiores e reconhecimento
No seu anúncio oficial, a Microsoft refere que existe a possibilidade de o pagamento ultrapassar os 30.000 dólares. Esta decisão fica ao critério da empresa e dependerá da qualidade do relatório submetido, bem como do impacto e da gravidade da vulnerabilidade descoberta.
Contudo, nem todas as falhas encontradas serão elegíveis para recompensa monetária, especialmente se não se enquadrarem nos critérios específicos do programa. Mesmo nesses casos, a Microsoft afirma que os investigadores poderão ainda assim receber reconhecimento público pela sua contribuição na identificação de problemas, sendo incluídos na lista de profissionais que ajudaram a melhorar a segurança dos seus produtos.
Nenhum comentário
Seja o primeiro!