共计 982 个字符,预计需要花费 3 分钟才能阅读完成。
微软宣布举办一场类似 Black Hat 的大型黑客竞赛,旨在为 AI 安全领域提供丰厚的奖励。
微软将邀请安全研究人员前往其总部,深入挖掘云和 AI 领域的漏洞。
2024 年 11 月 19 日,下午 1:30 UTC
微软正在创建一个名为 Zero Day Quest 的线下黑客活动,该公司称这将是同类活动中规模最大的。该活动将建立在微软现有的漏洞赏金计划基础上,并激励对影响重大的安全漏洞进行研究,这些漏洞可能影响云和 AI 工作负载的软件。
“这一新的黑客活动将是同类活动中规模最大的,额外提供 400 万美元的潜在奖励,用于研究高影响力的领域,特别是云和 AI,”微软安全响应中心的工程副总裁 Tom Gallagher 解释说。“Zero Day Quest 将为安全社区提供新的机会,与微软工程师和安全研究人员携手合作——汇聚安全领域的顶尖人才,共同分享、学习和构建社区,共同努力确保每个人的安全。”
Zero Day Quest 从今天开始,微软将接受符合赏金奖励资格的研究提交。这些提交将使安全研究人员有资格参加 2025 年在华盛顿州雷德蒙德的微软总部举行的线下黑客活动。
微软将其 AI 漏洞赏金奖励翻倍,并提供安全研究人员直接访问微软 AI 工程师和公司 AI Red Team 的机会——这是一组专家,专门负责探测微软 AI 系统的故障。
“作为我们持续透明承诺的一部分,一旦漏洞修复,我们将分享漏洞的详细信息,以便整个行业都能从中学习——毕竟,安全是一项团队运动,”微软安全副总裁 Vasu Jakkal 说。任何关键漏洞都将通过 Common Vulnerabilities and Exposures (CVE)计划共享,微软计划在微软内部分享任何学习成果,以提高其云和 AI 安全性。
这一新的安全活动是在微软启动其 [有史以来最大的安全转型](https://www.theverge.com/2024/9/23/24251945/microsoft-security-report-secure-future-initiative) 之后进行的。微软在今年早些时候将安全作为每个员工的首要任务,此前经历了多年的安全问题和美国网络空间安全审查委员会的严厉报告。
微软安全暴露管理(Microsoft Security Exposure Management)也于今天启动,为防御者提供基于图表的业务登录凭证、权限和其他安全相关元素的视图,以识别潜在的攻击向量。
