微软近期宣布,将隆重举办一场名为“零日探索”的线下黑客盛会,此活动旨在挖掘云计算与人工智能领域中的高危安全漏洞,进一步推动安全研究的发展。
微软安全响应中心的工程副总裁汤姆·加拉格尔透露,此次黑客大会将是同类活动中规模最大的一次,微软将斥资400万美元(约合2893.8万元人民币)作为奖金,专门奖励那些在云计算和人工智能领域做出高影响力研究的研究人员。加拉格尔强调,“零日探索”不仅为安全社区提供了全新的合作机会,还让研究人员有机会与微软的工程师和安全专家并肩作战,共同分享知识、学习成长,并携手建立更加安全的社区。
即日起,“零日探索”活动开始接受研究提交,符合条件的研究人员将受邀参加2025年在微软雷德蒙德总部举行的线下黑客大会。微软还将特别提升人工智能领域的赏金标准,并为研究人员提供与微软人工智能工程师及人工智能红队直接交流的机会。人工智能红队由一群专门负责测试微软人工智能系统弱点的专家组成。
微软公司副总裁瓦苏·贾卡尔表示,作为微软持续致力于透明度承诺的一部分,公司将分享修复漏洞的详细信息,以促进行业内共同学习。贾卡尔指出,安全是一项团队运动,所有关键漏洞都将通过通用漏洞与暴露(CVE)计划进行共享,微软还计划在整个公司内部分享所有经验教训,以进一步提升云计算和人工智能的安全性。
今年早些时候,微软将安全提升为每位员工的首要任务。此前,该公司经历了多年的安全问题,并受到了美国网络安全审查委员会的严厉批评。为了加强安全防御,微软还推出了安全暴露管理(Microsoft Security Exposure Management),该工具为防御者提供基于图的视图,帮助企业查看登录凭据、权限和其他与安全相关的元素,从而识别潜在的攻击路径。
