微软公布 Zero Day Quest 白帽安全竞赛:提交指定类型漏洞奖金至高可翻倍、前 45 名可受邀线下活动

微软公布 Zero Day Quest 白帽安全竞赛:提交指定类型漏洞奖金至高可翻倍、前 45 名可受邀线下活动
2024年11月23日 20:50 IT之家

IT之家 11 月 23 日消息,微软宣布推出一项名为“Zero Day Quest (零日任务)”的白帽安全竞赛,邀请全球安全研究人员提交针对微软人工智能(AI)、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服务的安全漏洞研究报告,活动时间从 11 月 19 日持续至明年 1 月 19 日

为鼓励参与,微软为特定类型漏洞提供高达 50% 至 100% 的奖金翻倍激励,主要涉及远程代码执行或 AI 方面的“推理操纵、模型篡改以及推理信息泄露”等漏洞。在安全竞赛中排名前 45 名的研究人员还将受邀参加明年微软位于美国华盛顿总部举办的 Onsite Hacking Event 线下活动,微软将为每位受邀者提供价值 5000 美元(IT之家备注:当前约 36299 元人民币)的往返交通及 5 晚酒店住宿。

微软同时列出了一些参与本次研究挑战赛的限制条款,其中明确禁止的行为包括:访问不属于自己的数据;研究服务器端漏洞时不得超出概念验证范围;禁止进行任何形式的服务中断测试;禁止使用可能产生大流量的自动化测试;以及不得在使用服务时违反微软服务条款。

微软安全响应中心(MSRC)的工程副总裁 Tom Gallagher 表示,这项活动不仅旨在发现安全漏洞,还希望通过活动加强微软安全响应中心、产品团队和外部研究人员之间的合作关系,进一步提高安全防护水平。同时微软鼓励研究人员在漏洞修复后公开披露相关漏洞,便于全球安全人员及时掌握最新 IT 安全动态。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片