IT之家 11 月 23 日消息,微软宣布推出一项名为“Zero Day Quest (零日任务)”的白帽安全竞赛,邀请全球安全研究人员提交针对微软人工智能(AI)、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服务的安全漏洞研究报告,活动时间从 11 月 19 日持续至明年 1 月 19 日。
为鼓励参与,微软为特定类型漏洞提供高达 50% 至 100% 的奖金翻倍激励,主要涉及远程代码执行或 AI 方面的“推理操纵、模型篡改以及推理信息泄露”等漏洞。在安全竞赛中排名前 45 名的研究人员还将受邀参加明年微软位于美国华盛顿总部举办的 Onsite Hacking Event 线下活动,微软将为每位受邀者提供价值 5000 美元(IT之家备注:当前约 36299 元人民币)的往返交通及 5 晚酒店住宿。
微软同时列出了一些参与本次研究挑战赛的限制条款,其中明确禁止的行为包括:访问不属于自己的数据;研究服务器端漏洞时不得超出概念验证范围;禁止进行任何形式的服务中断测试;禁止使用可能产生大流量的自动化测试;以及不得在使用服务时违反微软服务条款。
微软安全响应中心(MSRC)的工程副总裁 Tom Gallagher 表示,这项活动不仅旨在发现安全漏洞,还希望通过活动加强微软安全响应中心、产品团队和外部研究人员之间的合作关系,进一步提高安全防护水平。同时微软鼓励研究人员在漏洞修复后公开披露相关漏洞,便于全球安全人员及时掌握最新 IT 安全动态。
