A Microsoft acaba de recompensar investigadores de segurança com cerca de 2,1 milhões de euros, após receber quase 700 submissões de vulnerabilidades durante a edição deste ano do concurso Zero Day Quest. De acordo com a publicação oficial, o evento revelou fragilidades de alto impacto que poderiam comprometer gravemente a infraestrutura tecnológica moderna.
O impacto nas plataformas de nova geração
Tom Gallagher, vice-presidente de engenharia do Microsoft Security Response Center, explicou que mais de 80 falhas descobertas no evento ao vivo, realizado no campus de Redmond, afetavam diretamente serviços na nuvem e sistemas de IA. O encontro reuniu talento de mais de 20 países, com origens tão distintas como estudantes do ensino secundário e professores universitários, que testaram os limites da tecnológica num esforço global de cooperação.
Todas as invasões foram realizadas em ambientes rigorosamente autorizados, garantindo que nenhum dado real de clientes fosse acedido. Ainda assim, os investigadores demonstraram o impacto potencial de falhas críticas, como a exposição de credenciais e o acesso indevido entre diferentes áreas de utilizadores.
O compromisso milionário com a segurança
O investimento da empresa para colmatar estas brechas tem vindo a crescer de forma bastante expressiva. Em agosto passado, tinha sido anunciado um aumento do prémio total para os 4,6 milhões de euros, elevando o Zero Day Quest ao patamar do maior evento de pirataria informática da história. Após a conclusão desta edição, a empresa confirmou o pagamento de mais de 1,4 milhões de euros relativos a mais de 600 submissões.
Toda esta dinâmica integra-se na Secure Future Initiative, um esforço colossal de cibersegurança lançado em novembro de 2023, após um relatório crítico do Departamento de Segurança Interna dos Estados Unidos. Numa demonstração clara de que a estratégia mudou, entre julho de 2024 e junho de 2025, foram pagos uns impressionantes 15,8 milhões de euros a 344 especialistas em todo o mundo. A aposta na transparência é agora total, com a garantia de que os investigadores serão recompensados por encontrarem falhas nos serviços online, mesmo que o código vulnerável pertença a terceiros.
Nenhum comentário
Seja o primeiro!