微软近日宣布,将举办一场名为“零日探索”(Zero Day Quest)的大型线下黑客大会,旨在鼓励安全研究人员深入挖掘并报告影响云计算和人工智能工作负载的软件中的高危安全漏洞。此次活动不仅将汇聚安全领域的顶尖人才,还将提供高达400万美元(折合人民币约2893.8万元)的奖金,以激励对云计算和AI领域安全问题的深入研究。
微软安全响应中心工程副总裁汤姆·加拉格尔表示:“‘零日探索’将是同类活动中规模最大的一次,我们希望通过这一活动,与安全社区携手合作,共同提升云计算和人工智能领域的安全防护水平。我们期待看到研究人员们带来的创新成果,并愿意为此提供丰厚的奖励。”
即日起,“零日探索”活动开始接受研究提交。符合条件的研究人员将有机会受邀参加2025年在微软雷德蒙德总部举行的线下黑客大会,与微软工程师和安全研究人员面对面交流,共同探讨安全领域的最新趋势和技术。
值得一提的是,微软此次还将人工智能漏洞的赏金翻倍,并为安全研究人员提供了与微软人工智能工程师和公司人工智能红队(AI Red Team)直接接触的机会。这支由专家组成的红队专门负责测试微软人工智能系统的弱点,他们的参与无疑将进一步提升活动的专业性和实用性。
微软公司副总裁瓦苏·贾卡尔强调:“我们致力于提升透明度,将分享修复漏洞的详细信息,以便整个行业都能从中学习。安全是一项团队运动,我们需要共同努力,才能保护每个人的安全。”
此外,微软还推出了安全暴露管理(Microsoft Security Exposure Management)工具,为防御者提供基于图的视图,帮助他们更直观地识别企业的登录凭据、权限等与安全相关的元素,从而及时发现并应对潜在的攻击向量。
此举是微软在经历多年安全问题并受到美国网络安全审查委员会严厉批评后,对安全工作的又一次重要升级。微软表示,将把安全作为每位员工的首要任务,并持续致力于提升产品和服务的整体安全性。
(9200894)