微軟公布 Zero Day Quest 白帽安全競賽：提交指定類型漏洞獎金至高可翻倍、前 45 名可受邀線下活動

IT之家 11 月 23 日消息，微軟宣布推出一項名為“Zero Day Quest （零日任務）”的白帽安全競賽，邀請全球安全研究人員提交針對微軟人工智能（AI）、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服務的安全漏洞研究報告，活動時間從 11 月 19 日持續(xù)至明年 1 月 19 日。

為鼓勵參與，微軟為特定類型漏洞提供高達 50% 至 100% 的獎金翻倍激勵，主要涉及遠程代碼執(zhí)行或 AI 方面的“推理操縱、模型篡改以及推理信息泄露”等漏洞。在安全競賽中排名前 45 名的研究人員還將受邀參加明年微軟位于美國華盛頓總部舉辦的 Onsite Hacking Event 線下活動，微軟將為每位受邀者提供價值 5000 美元（IT之家備注：當前約 36299 元人民幣）的往返交通及 5 晚酒店住宿。

微軟同時列出了一些參與本次研究挑戰(zhàn)賽的限制條款，其中明確禁止的行為包括：訪問不屬于自己的數(shù)據(jù)；研究服務器端漏洞時不得超出概念驗證范圍；禁止進行任何形式的服務中斷測試；禁止使用可能產生大流量的自動化測試；以及不得在使用服務時違反微軟服務條款。

微軟安全響應中心（MSRC）的工程副總裁 Tom Gallagher 表示，這項活動不僅旨在發(fā)現(xiàn)安全漏洞，還希望通過活動加強微軟安全響應中心、產品團隊和外部研究人員之間的合作關系，進一步提高安全防護水平。同時微軟鼓勵研究人員在漏洞修復后公開披露相關漏洞，便于全球安全人員及時掌握最新 IT 安全動態(tài)。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。