微軟公布 Zero Day Quest 白帽安全競賽：提交指定類型漏洞獎金至高可翻倍、前 45 名可受邀線下活動

本站 11 月 23 日消息，微軟宣布推出一項(xiàng)名為“Zero Day Quest（零日任務(wù)）”的白帽安全競賽，邀請全球安全研究人員提交針對微軟人工智能（AI）、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服務(wù)的安全漏洞研究報告，活動時間從 11 月 19 日持續(xù)至明年 1 月 19 日。

為鼓勵參與，微軟為特定類型漏洞提供高達(dá) 50% 至 100% 的獎金翻倍激勵，主要涉及遠(yuǎn)程代碼執(zhí)行或 AI 方面的“推理操縱、模型篡改以及推理信息泄露”等漏洞。在安全競賽中排名前 45 名的研究人員還將受邀參加明年微軟位于美國華盛頓總部舉辦的 Onsite Hacking Event 線下活動，微軟將為每位受邀者提供價值 5000 美元（本站備注：當(dāng)前約 36299 元人民幣）的往返交通及 5 晚酒店住宿。

微軟同時列出了一些參與本次研究挑戰(zhàn)賽的限制條款，其中明確禁止的行為包括：訪問不屬于自己的數(shù)據(jù)；研究服務(wù)器端漏洞時不得超出概念驗(yàn)證范圍；禁止進(jìn)行任何形式的服務(wù)中斷測試；禁止使用可能產(chǎn)生大流量的自動化測試；以及不得在使用服務(wù)時違反微軟服務(wù)條款。

微軟安全響應(yīng)中心（MSRC）的工程副總裁 Tom Gallagher 表示，這項(xiàng)活動不僅旨在發(fā)現(xiàn)安全漏洞，還希望通過活動加強(qiáng)微軟安全響應(yīng)中心、產(chǎn)品團(tuán)隊(duì)和外部研究人員之間的合作關(guān)系，進(jìn)一步提高安全防護(hù)水平。同時微軟鼓勵研究人員在漏洞修復(fù)后公開披露相關(guān)漏洞，便于全球安全人員及時掌握最新 IT 安全動態(tài)。