微软公布 Zero Day Quest 白帽安全竞赛：提交指定类型漏洞奖金至高可翻倍、前 45 名可受邀线下活动

据悉，微软最近推出了一项名为“Zero Day Quest （零日任务）”的白帽安全挑战赛，面向全球安全研究人员。参赛者需提交针对微软人工智能、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365和Power Platform等服务的安全漏洞研究报告。这项挑战赛自11月19日启动，将持续至明年1月19日。

微软为了激励更多人参与，针对特定类型的漏洞提供了高达50%至100%的奖金翻倍奖励。主要关注远程代码执行或人工智能方面的漏洞，如“推理操纵、模型篡改以及推理信息泄露”等。排名前45名的研究人员还将有机会获邀参加明年在美国华盛顿总部举办的Onsite Hacking Event线下活动，微软将提供往返交通以及5晚酒店住宿，总价值为5000美元（约36299元人民币）。

此外，微软还公布了一些限制条款，禁止行为包括：访问非授权数据、超越概念验证范围进行服务器端漏洞研究、对服务进行中断测试、使用可能带来大量流量的自动化测试以及违反微软服务条款。

微软安全响应中心（MSRC）的工程副总裁Tom Gallagher表示，此次活动旨在促进微软安全响应中心、产品团队和外部研究人员之间的合作，并进一步提升安全防护水平。微软鼓励研究人员在漏洞修复后公开披露，以便全球安全人员及时获知最新的IT安全动态。

广告声明：本文包含的外部链接仅供参考，点击后可能跳转至其他网页。