A Microsoft anunciou uma nova iniciativa, **oferecendo recompensas de até R$ 172,5 mil** (US$ 30 mil) para especialistas em segurança que identificarem vulnerabilidades em seus sistemas de inteligência artificial, especificamente nos produtos Dynamics 365 e Power Platform. Publicada na quinta-feira (1º de maio), essa medida faz parte de uma estratégia global de **proteção cibernética**, com o objetivo de antecipar possíveis brechas de segurança antes que possam ser exploradas por criminosos.
Detalhes Sobre as Recompensas
De acordo com a atualização realizada em 29 de abril de 2025, os critérios para as premiações estão bem definidos. Os valores pagos variam de acordo com a gravidade das falhas identificadas:
- Falhas críticas: até R$ 172,5 mil
- Vulnerabilidades médias: recompensas proporcionais à gravidade das falhas
- Relatórios detalhados: são exigidos para a qualificação
Antes da nova política, a Microsoft já oferecia recompensas de até R$ 28,1 mil por problemas no Copilot, mas com a atualização, os valores máximos disponíveis quintuplicaram.
Iniciativas em Segurança Multicloud
Além do programa de recompensas, a Microsoft planeja atualizações no Microsoft Defender, programadas para maio de 2025. Essas atualizações visam estender a proteção para modelos de IA como Gemini (Google), Llama (Meta) e Mistral em ambientes multinuvem. A empresa também está implementando **detecções específicas** para riscos identificados pelo **OWASP**, que incluem:
- Injeção indireta de prompts
- Exposição de dados confidenciais
- Abuso de sistemas generativos
Como Participar do Programa
Os interessados em colaborar com a identificação de falhas devem seguir alguns passos:
- Registro: realizar o registro por meio do portal Microsoft Security Response Center
- Submissão: enviar um relatório detalhado sobre a vulnerabilidade
- Análise: a equipe especializada da Microsoft avaliará a submissão
- Pagamento: a recompensa é feita via plataforma segura após a confirmação das falhas
Em um comunicado oficial, a Microsoft destacou a importância desses programas, afirmando: "Esses programas são vitais para antecipar ameaças em tecnologias emergentes". Até o momento, a empresa já **pagou R$ 22,48 milhões** em iniciativas semelhantes.
Cenário Atual de Segurança em IA
A criação deste programa surge em um contexto onde os ataques a sistemas de IA cresceram 150% em 2025, segundo dados não oficiais. Além disso, legislações globais estão cobrando cada vez mais **padrões de segurança**. Concorrentes no mercado, como Google e AWS, também estão fortalecendo seus programas de recompensas por bugs.
Implicações para o Mercado de Segurança
Especialistas apontam que essa nova iniciativa da Microsoft traz diversos impactos positivos:
- Profissionais de segurança ganham uma nova **fonte de renda**;
- Empresas conseguem **reduzir riscos** de ataques caros;
- O **ecossistema de IA** se torna mais confiável.
Dessa forma, a Microsoft reforça sua posição como líder em **segurança cibernética para IA**, um setor que deve movimentar US$ 1,3 trilhão até 2030.
Nota editorial: As informações sobre valores foram convertidas de dólar para real usando uma cotação aproximada de R$ 5,75/US$ 1. Detalhes completos do programa estão disponíveis no portal oficial da Microsoft.