微软推出 Zero Day Quest 的新挑战

关键要点

• 微软推出了 Zero Day Quest，一个扩展的漏洞奖励计划，总金额高达400万美元。
• 该计划旨在吸引高影响力的安全研究，同时加强与外部研究人员的合作。
• 参加者有机会获得包括乘倍奖励的研究奖励和2025年微软雷德蒙总部现场黑客活动的资格。
• 新计划还引入了双倍的人工智能漏洞奖励，并提供给参与者直接访问AI工程师和渗透测试员的机会。
• 该挑战有严格的规则，禁止未经授权的数据访问、拒绝服务测试和钓鱼攻击。

微软宣布推出 Zero DayQuest，一个扩展的漏洞奖励项目，旨在提供高达400万美元的奖励，以促进对其云计算和人工智能技术中漏洞的识别。此举不仅希望加强与外部研究人员的合作，还激励高影响力的安全研究。根据的报道，该计划包含一个独特的研究部分，支持在特定场景下的漏洞提交，以获得乘倍的奖励。

参与者有机会在2025年参加一次在微软雷德蒙总部的现场黑客活动。此外，微软还提供双倍的人工智能漏洞奖励，并给予参与者直接访问AI工程师和的机会。需要注意的是，挑战规定了严格的参与规则，诸如未经授权的数据访问、拒绝服务攻击和钓鱼攻击等行为都是被禁止的。

微软安全响应中心的工程副总裁汤姆·加拉赫表示，该项目的目标不仅限于发现漏洞。

“这不仅是关于发现漏洞，更是要促进微软安全响应中心、产品团队与外部研究人员之间的新合作关系，深化已有的合作。”