Microsoft a plătit milioane ca să-și afle slăbiciunile. Ce arată Zero Day Quest despre războiul pentru securitatea din cloud și AI
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/microsoft-.jpg)
Microsoft a scos din nou carnetul de cecuri pentru a cumpăra ceva ce, în lumea tehnologiei, valorează enorm: vulnerabilități descoperite înainte să fie exploatate de atacatori. La ediția din 2026 a competiției Zero Day Quest, compania a plătit 2,3 milioane de dolari cercetătorilor în securitate după ce a primit aproape 700 de raportări, multe dintre ele vizând probleme serioase din zona de cloud și inteligență artificială. Evenimentul confirmă două lucruri importante: pe de o parte, Microsoft tratează tot mai agresiv securitatea produselor sale, iar pe de altă parte, suprafața de atac a serviciilor moderne devine tot mai complicată.
Din totalul problemelor identificate în cadrul evenimentului live desfășurat la Redmond, peste 80 au fost catalogate drept vulnerabilități cu impact ridicat. Potrivit Microsoft, cercetătorii au lucrat în medii autorizate, fără acces la datele clienților, dar chiar și în aceste condiții au reușit să găsească scenarii critice care implicau expunere de credențiale, lanțuri SSRF și chiar posibilități de acces cross-tenant. Pentru un furnizor de servicii cloud la scară globală, astfel de descoperiri sunt un semnal cât se poate de serios.
Bug bounty-ul uriaș care arată cât de complicată a devenit securitatea
Suma de 2,3 milioane de dolari poate părea uriașă, dar pentru Microsoft este mai degrabă prețul prevenției. Compania anunțase încă din august 2025 că mărește fondul total de premiere pentru Zero Day Quest 2026 la 5 milioane de dolari, descriind competiția drept cel mai mare eveniment de hacking de acest tip. Faptul că a ales să stimuleze atât de puternic comunitatea globală de cercetători spune mult despre presiunea uriașă care apasă pe marile platforme tehnologice în era cloud-ului și a AI-ului.
Și ediția anterioară a atras interes masiv. În 2025, Microsoft a oferit recompense de 4 milioane de dolari pentru vulnerabilități din produse și platforme cloud și AI, iar la final a anunțat plăți de 1,6 milioane de dolari după mai mult de 600 de raportări. Comparativ cu acel rezultat, ediția din 2026 arată o creștere clară atât în volum, cât și în gravitatea problemelor identificate. Asta sugerează că, pe măsură ce serviciile devin mai sofisticate, cresc și riscurile, inclusiv în zonele pe care companiile le promovează cel mai intens drept viitorul industriei.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/f12dfc0045278ece42fc181719198e20-t.jpg)
De ce Zero Day Quest contează mai mult decât un simplu concurs
Zero Day Quest nu este doar o inițiativă de imagine sau un exercițiu de relații publice. Programul face parte din Secure Future Initiative, lansată de Microsoft în noiembrie 2023 după un raport extrem de critic al Cyber Safety Review Board din cadrul Department of Homeland Security din SUA. Acel raport a concluzionat că cultura de securitate a companiei era inadecvată și avea nevoie de o schimbare profundă. În acest context, competiția devine o piesă importantă din efortul Microsoft de a demonstra că încearcă să repare probleme structurale, nu doar să reacționeze punctual.
Mai mult, Microsoft a transmis în ultimele luni că vrea să fie mai transparentă și în raportarea vulnerabilităților critice, inclusiv atunci când utilizatorii nu trebuie să întreprindă acțiuni directe. Tot compania anunțase anterior că a plătit un record de 17 milioane de dolari către 344 de cercetători din 59 de țări prin programul său de bug bounty, între iulie 2024 și iunie 2025. La final de 2025, a mers și mai departe, spunând că va recompensa descoperirea de vulnerabilități critice chiar și în serviciile sale online afectate de cod scris de terți.
Mesajul este clar: într-o lume în care cloud-ul și AI-ul devin coloana vertebrală a marilor companii, securitatea nu mai este o funcție secundară. Este una dintre cele mai scumpe și mai importante investiții. Iar faptul că Microsoft plătește milioane ca să-și afle slăbiciunile înaintea hackerilor reali arată cât de dură a devenit lupta pentru controlul infrastructurii digitale.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/dcfefb642b07bced5f435c98e776ae3a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/2e308f8ebe96a9452dab92a81822ad91-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/c4c42498077f4fb817c84a64a460d668-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/18afb68e3fe3440958ef8bb933023208-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/ANAF-a-descoperit-o-schema-de-frauda-in-supermarketuri.-Produse-din-Turcia-etichetate-drept-romanesti.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/LG-Micro-RGB-evo_06-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/elon-musk-space-x-bursa.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/avion-seattle.jpg)