共计 923 个字符,预计需要花费 3 分钟才能阅读完成。
微软举办的“零日任务”黑客活动将为发现新安全漏洞的研究人员提供奖励。
发现某些微软产品漏洞的黑客和安全研究人员可以获得 400 万美元漏洞赏金。
周二,该公司宣布了一项名为“零日任务”的新邀请制黑客活动。该活动被誉为同类活动中规模最大的,将邀请顶尖研究人员发现并报告高影响的安全漏洞。微软还宣布了一项对所有人开放的研究挑战。
研究挑战将于今天开始,持续至 2025 年 1 月 19 日。作为微软 AI 赏金计划的一部分,该挑战鼓励人们寻找微软 AI、微软 Azure、微软身份、M365 和微软 Dynamics 365 与 Power Platform 中的漏洞。
在开始之前,首次研究人员和其他好奇者应查看 MSRC 研究资源中心,了解如何向微软提交安全漏洞。
“零日任务”计划于 2025 年在华盛顿州雷德蒙德的微软园区举行。2024 年 Azure、Dynamics 和 Office 排行榜上的前 10 名研究人员将能够参加黑客活动。另外 45 名研究人员将根据其提交的研究挑战的质量被接受。
受邀者将获得往返经济舱机票、五晚酒店住宿、机场与酒店之间的交通,以及获得丰厚漏洞赏金的机会。微软准备了 400 万美元的奖金,将奖励在以下领域发现漏洞的研究人员:
- 严重和高严重性远程代码执行
- 严重和高严重性权限提升
- Azure 赏金计划中的高影响场景
- 微软 Dynamics 365 与 Power Platform 赏金计划中的高影响场景
- M365 赏金计划中的高影响场景
除了丰厚的漏洞赏金外,微软还将为符合资格的研究人员提供与工程师和安全专家合作的机会。
微软安全响应中心工程副总裁 Tom Gallagher 在博客文章中表示:“为了推进 AI 安全,从今天开始我们将提供双倍 AI 赏金奖励。我们还将为研究人员提供直接访问专注于开发安全 AI 解决方案的微软 AI 工程师和我们的 AI 红队的机会。这一独特的机会将使参与者能够通过尖端工具和技术提升技能,并与微软合作提高整个生态系统的 AI 安全性。”
如何符合资格
你需要做什么才能符合资格?赏金计划的目标是发现直接影响微软用户安全的重要安全漏洞,因此你需要识别一个微软之前未报告或未知的漏洞。该漏洞必须被认为是严重或高严重性,并且必须可重现。
最后,你必须提供清晰的书面或视频步骤,向微软工程师展示如何重现和修复该漏洞。
