Zero Day Quest retorna: Microsoft aumenta as apostas com recompensa por bugs de US$ 5 milhões
Microsoft oferece até US$ 5 milhões para o concurso de hacking de bugs Zero Day Quest 2026; Os principais pesquisadores participam do evento Live Hacking após os envios do outono de 2025.
A Microsoft está trazendo de volta seu concurso de hacking ao vivo,Missão de Dia Zero, na primavera de 2026 e, desta vez, está oferecendo até US$ 5 milhões em recompensas. A competição destacará pesquisadores que descobrem sérias falhas de segurança em sistemas de nuvem e IA. Esta é a segunda vez que o evento é realizado. No primeiro, a Microsoft distribuiu US$ 1,6 milhão por encontrar grandes falhas de segurança.
“Este ano, o Zero Day Quest está de volta com ainda mais prêmios de recompensa em potencial: até US$ 5 milhões no total para pesquisas de alto impacto em segurança em nuvem e IA.” lê o anúncio publicado pela gigante da tecnologia. “Este é o maior evento público de hackers de todos os tempos, reunindo os principais pesquisadores de segurança global para uma oportunidade de proteger o mundo.”
O evento Zero Day Quest Live Hacking da Microsoft está acontecendo até 3 de abril! Esta oportunidade apenas para convidados reúne os principais pesquisadores de segurança para ajudar a fortalecer a segurança dos produtos de IA e nuvem da Microsoft.
Como parte deste evento, estamos oferecendo recompensas exclusivas… pic.twitter.com/Km9O8Zr1be
— Resposta de segurança (@msftsecresponse) 5 de março de 2025
De 4 de agosto a 4 de outubro de 2025, os pesquisadores de segurança podem participar do Zero Day Quest Research Challenge da Microsoft enviando vulnerabilidades no Azure, Copilot, Dynamics 365, Power Platform, Identity ou M365. As principais descobertas podem ganhar um bônus de recompensa de +50% e uma vaga no exclusivo Live Hacking Event na primavera de 2026 no campus da Microsoft em Redmond, onde os principais especialistas colaborarão com as equipes de produtos da Microsoft e o Microsoft Security Response Center (MSRC) para promover a segurança.
A Microsoft incentiva os pesquisadores a compartilhar suas descobertas publicamente após as correções, com suporte para blogs, podcasts e vídeos. Como parte de sua Iniciativa Futuro Seguro (SFI), a Microsoft divulgará vulnerabilidades críticas por meio do programa CVE, mesmo que nenhuma ação do usuário seja necessária. Os insights do Zero Day Quest serão compartilhados internamente para fortalecer a segurança da nuvem e da IA, seguindo os princípios da SFI.
“Em alinhamento com o nossoDivulgação Coordenada de Vulnerabilidades (CVD),os pesquisadores são incentivados a discutir publicamente suas descobertas, uma vez mitigadas – com o apoio da Microsoft por meio de blogs, podcasts e vídeos.” conclui o anúncio.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,Zero Day Quest)