微軟將舉辦大型線下黑客大會，400 萬美元懸賞云計算與 AI 軟件漏洞

　　微軟宣布將舉辦一場名為“零日探索”(Zero Day Quest)的線下黑客大會，旨在鼓勵研究人員發(fā)現(xiàn)影響云計算和人工智能工作負(fù)載的軟件中的高危安全漏洞。

　　微軟安全響應(yīng)中心工程副總裁湯姆・加拉格爾(Tom Gallagher)表示：“這個新的黑客活動將是同類活動中規(guī)模最大的，我們將額外提供 400 萬美元(IT之家備注：當(dāng)前約 2893.8 萬元人民幣)的獎金，用于獎勵對高影響力領(lǐng)域，特別是云計算和人工智能領(lǐng)域的研究。‘零日探索’將為安全社區(qū)提供新的機(jī)會，與微軟工程師和安全研究人員攜手合作，匯集安全領(lǐng)域的頂尖人才，共同分享、學(xué)習(xí)和建立社區(qū)，以保護(hù)每個人的安全。”

　　“零日探索”活動即日起開始接受研究提交，符合條件的研究人員將有機(jī)會參加 2025 年在微軟雷德蒙德總部舉行的線下黑客大會。

　　微軟將把人工智能漏洞賞金翻倍，并為安全研究人員提供直接與微軟人工智能工程師和公司人工智能紅隊(AI Red Team)接觸的機(jī)會。人工智能紅隊是一群專家，專門測試微軟人工智能系統(tǒng)的弱點(diǎn)。

　　微軟公司副總裁瓦蘇・賈卡爾(Vasu Jakkal)表示：“作為我們持續(xù)致力于透明度的承諾的一部分，我們將分享修復(fù)漏洞的詳細(xì)信息，以便整個行業(yè)都能從中學(xué)習(xí) —— 畢竟，安全是一項團(tuán)隊運(yùn)動。”任何關(guān)鍵漏洞都將通過通用漏洞與暴露(CVE)計劃共享，微軟計劃在整個微軟范圍內(nèi)分享所有經(jīng)驗教訓(xùn)，以改進(jìn)其云計算和人工智能安全。

　　今年早些時候，微軟將安全列為每位員工的首要任務(wù)，此前該公司經(jīng)歷了多年的安全問題，并受到美國網(wǎng)絡(luò)安全審查委員會的嚴(yán)厲批評。

　　微軟安全暴露管理(Microsoft Security Exposure Management)也于今日推出，為防御者提供基于圖的視圖，以查看企業(yè)的登錄憑據(jù)、權(quán)限和其他與安全相關(guān)的元素，從而識別潛在的攻擊向量。