A Microsoft oferecerá até US$ 5 milhões em prêmios de recompensa no concurso de hackers Zero Day Quest deste ano, que a empresa descreve como o “maior evento de hackers da história”.
O Zero Day Quest do ano passado também gerou uma participação significativa da comunidade de segurança, seguindo ooferta deUS$ 4 milhões em recompensas por vulnerabilidades em produtos e plataformas de nuvem e IA. Após a conclusão da competição de hackers de novembro, a Microsoft anunciou que havia pagou US$ 1,6 milhão, tendo recebido mais de 600 submissões de vulnerabilidades.
Para a competição deste ano, Redmond aumentou a premiação para US$ 5 milhões, com foco na abordagem de questões de segurança em computação em nuvem e inteligência artificial.
Entre 4 de agosto e 4 de outubro de 2025, a Microsoft aceitará envios como parte de umdesafio de pesquisaaberto a todos os pesquisadores de segurança, com os participantes também elegíveis para pagamentos de recompensas multiplicados por relatar vulnerabilidades críticas.
“Para reconhecer e recompensar a pesquisa mais impactante, estamos oferecendo +50% de multiplicador de recompensas para vulnerabilidades de gravidade crítica e cenários de alto impacto descobertos durante o Desafio de Pesquisa que se alinham com os novos e existentes programas Microsoft Azure, Copilot, Dynamics 365 e Power Platform, Identity ou M365 Bounty”, disse a Microsoft. “Se o seu envio se qualificar para multiplicadores gerais e de alto impacto, o valor mais alto se aplica.”
Os pesquisadores de melhor desempenho se qualificarão para o evento de hacking ao vivo no campus da Microsoft em Redmond na primavera de 2026. A competição apenas para convidados reunirá os principais pesquisadores de segurança para colaborar diretamente com o Microsoft Security Response Center e as equipes de produtos da Microsoft.
A empresa também planeja apoiar os participantes por meio de sessões de treinamento de suas equipes AI Red Team, MSRC e Dynamics, abrangendo testes de sistemas de IA, programas de recompensas por bugs e metodologias de pesquisa de segurança.
O concurso faz parte da Secure Future Initiative (SFI) da Microsoft, um esforço de engenharia de segurança cibernética lançado em novembro de 2023, após um relatório do Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna dos EUA, que Afirmouque a cultura de segurança da empresa era “inadequada e requer uma revisão”.
“Como parte de nossa Iniciativa Futuro Seguro (SFI), compartilharemos de forma transparente vulnerabilidades críticas por meio do programa CVE, mesmo que nenhuma ação do cliente seja necessária” Microsoft ele disse. “Os aprendizados do Zero Day Quest serão compartilhados com a Microsoft para ajudar a melhorar a segurança da nuvem e da IA em alinhamento com os princípios fundamentais da SFI: proteção por padrão, por design e em operações.”
Na sexta-feira, a Microsoft também revelou que tem recompensas aumentadas para US$ 40.000 para algumas vulnerabilidades do .NET e do ASP.NET Core e expandiu seu programa de recompensas por bugs do .NET.
No início deste ano, a empresa também anunciou Aumento dos prêmios de recompensa de até US$ 30.000 para vulnerabilidades de IA do Power Platform e do Dynamics 365, bem como Pagamentos mais altos para falhas de segurança do Microsoft Copilot (AI) de gravidade moderada. Além disso, um multiplicador de prêmio de 100% foi introduzido para todos os prêmios de recompensa do Copilot para incentivar a pesquisa de IA.
