Microsoft宣布将举办一场名为“零日探索”(Zero Day Quest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和AI工作负载的软件中的高危安全漏洞。
微软安全响应中心工程副总裁汤姆・加拉格尔(Tom Gallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供 400 万美元(IT之家备注:当前约 2893.8 万元人民币)的奖金,用于奖励对高影响力领域,特别是云计算和人工智能领域的研究。‘零日探索’将为安全社区提供新的机会,与微软工程师和安全研究人员携手合作,汇集安全领域的顶尖人才,共同分享、学习和建立社区,以保护每个人的安全。”
“零日探索”活动即日起开始接受研究提交,符合条件的研究人员将有机会参加 2025 年在微软雷德蒙德总部举行的线下黑客大会。
微软将把人工智能漏洞赏金翻倍,并为安全研究人员提供直接与微软人工智能工程师和公司人工智能红队(AI Red Team)接触的机会。人工智能红队是一群专家,专门测试微软人工智能系统的弱点。
微软公司副总裁瓦苏・贾卡尔(Vasu Jakkal)表示:“作为我们持续致力于透明度的承诺的一部分,我们将分享修复漏洞的详细信息,以便整个行业都能从中学习 —— 毕竟,安全是一项团队运动。”任何关键漏洞都将通过通用漏洞与暴露(CVE)计划共享,微软计划在整个微软范围内分享所有经验教训,以改进其云计算和人工智能安全。
今年早些时候,微软将安全列为每位员工的首要任务,此前该公司经历了多年的安全问题,并受到美国网络安全审查委员会的严厉批评。
微软安全暴露管理(Microsoft Security Exposure Management)也于今日推出,为防御者提供基于图的视图,以查看企业的登录凭据、权限和其他与安全相关的元素,从而识别潜在的攻击向量。