3600萬(wàn)元獎(jiǎng)金池重金求洞!微軟推出最大安全眾測(cè)項(xiàng)目
責(zé)編:gltian |2025-08-07 14:36:41微軟宣布,今年的“零日任務(wù)”(Zero Day Quest)黑客競(jìng)賽獎(jiǎng)金池將增至500萬(wàn)美元(約合人民幣3594萬(wàn)元)。該公司表示,這是“有史以來(lái)規(guī)模最大的黑客賽事”。
在2024年11月舉行的上一屆“零日任務(wù)”競(jìng)賽中,微軟為其云服務(wù)和AI產(chǎn)品平臺(tái)的漏洞提供了總額400萬(wàn)美元的獎(jiǎng)金,成功吸引了安全社區(qū)的廣泛參與。競(jìng)賽結(jié)束后,微軟共收到了600多份漏洞報(bào)告,并已支付獎(jiǎng)金160萬(wàn)美元。
獎(jiǎng)金池500萬(wàn)美元,高影響漏洞額外獎(jiǎng)勵(lì)
在今年的競(jìng)賽中,微軟將獎(jiǎng)金池上調(diào)至500萬(wàn)美元,聚焦于云計(jì)算和AI領(lǐng)域的安全問(wèn)題。
從2025年8月4日至10月4日,微軟將面向全球安全研究人員開(kāi)展一次研究挑戰(zhàn)活動(dòng),接受各類(lèi)漏洞提交。參與者在報(bào)告關(guān)鍵漏洞時(shí),還將獲得額外獎(jiǎng)勵(lì)加成。
微軟表示:“為表彰和獎(jiǎng)勵(lì)最具影響力的研究成果,我們將對(duì)在本次研究挑戰(zhàn)中發(fā)現(xiàn)的關(guān)鍵嚴(yán)重漏洞及高影響場(chǎng)景提供50%的額外獎(jiǎng)金加成。前提是這些發(fā)現(xiàn)符合微軟Azure、Copilot、Dynamics 365、Power Platform、Identity或M365漏洞懸賞計(jì)劃中現(xiàn)行或過(guò)往的要求。如一項(xiàng)提交同時(shí)符合一般加成和高影響加成條件,將以較高標(biāo)準(zhǔn)發(fā)放獎(jiǎng)金。”
表現(xiàn)最突出的研究人員將有資格參加2026年春季在微軟雷德蒙德園區(qū)舉辦的現(xiàn)場(chǎng)黑客活動(dòng)。該活動(dòng)為僅限受邀參與的競(jìng)賽,屆時(shí)頂尖安全研究人員將有機(jī)會(huì)與微軟安全響應(yīng)中心及各產(chǎn)品團(tuán)隊(duì)進(jìn)行面對(duì)面協(xié)作。
此外,微軟還計(jì)劃通過(guò)AI紅隊(duì)、微軟安全響應(yīng)中心及Dynamics團(tuán)隊(duì),面向參賽者提供培訓(xùn)支持,內(nèi)容涵蓋AI系統(tǒng)測(cè)試、漏洞懸賞機(jī)制及安全研究方法等方面。
微軟持續(xù)改進(jìn)產(chǎn)品網(wǎng)絡(luò)安全
此次競(jìng)賽是微軟“安全未來(lái)計(jì)劃”(SFI)的一部分。該計(jì)劃于2023年11月啟動(dòng),是一項(xiàng)源自美國(guó)國(guó)土安全部下屬網(wǎng)絡(luò)安全審查委員會(huì)發(fā)布報(bào)告的網(wǎng)絡(luò)安全工程舉措。該報(bào)告指出,微軟的安全文化“存在不足,亟需全面改革”。
微軟強(qiáng)調(diào):“作為‘安全未來(lái)計(jì)劃’的一環(huán),即便不需要客戶(hù)主動(dòng)采取行動(dòng),我們?nèi)詴?huì)通過(guò)CVE項(xiàng)目公開(kāi)披露關(guān)鍵漏洞。‘零日任務(wù)’所獲得的經(jīng)驗(yàn)也將在公司內(nèi)部共享,以推動(dòng)云計(jì)算與AI安全性的提升,并貫徹SFI的三大核心原則:默認(rèn)安全、設(shè)計(jì)安全、運(yùn)營(yíng)安全。”
7月31日,微軟曾宣布,部分.NET與ASP.NET Core漏洞的懸賞金額現(xiàn)已提高至4萬(wàn)美元,同時(shí)擴(kuò)展了.NET漏洞懸賞計(jì)劃的覆蓋范圍。
今年早些時(shí)候,微軟亦宣布將Power Platform和Dynamics 365中AI相關(guān)漏洞的獎(jiǎng)金提高至3萬(wàn)美元,并對(duì)Microsoft Copilot中中等嚴(yán)重程度的安全漏洞提供更高額的獎(jiǎng)勵(lì)。為進(jìn)一步鼓勵(lì)A(yù)I安全研究,所有Copilot漏洞現(xiàn)已引入100%的獎(jiǎng)金加成機(jī)制。
參考資料:https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-5-million-prize-pool-for-zero-day-quest-hacking-contest/
聲明:本文來(lái)自安全內(nèi)參,稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng),轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請(qǐng)聯(lián)系rhliu@skdlabs.com,我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。
顯示原圖
翻譯為
復(fù)制譯文
下載圖片- 工信部:關(guān)于防范BERT勒索軟件的風(fēng)險(xiǎn)提示
- 3600萬(wàn)元獎(jiǎng)金池重金求洞!微軟推出最大安全眾測(cè)項(xiàng)目
- 情報(bào):從秘密工具到公開(kāi)武器的戰(zhàn)略轉(zhuǎn)型
- 《272項(xiàng)密碼標(biāo)準(zhǔn)全景圖(2025版)》發(fā)布
- 全新360安全云重磅發(fā)布:AI智能體驅(qū)動(dòng)「安全即服務(wù)」新未來(lái)
- ISC.AI 2025周鴻祎:應(yīng)對(duì)“超級(jí)黑客”威脅 安全智能體成破局關(guān)鍵
- ISC.AI 2025在京開(kāi)幕:開(kāi)啟智能化時(shí)代全球發(fā)展新紀(jì)元
- 信通院發(fā)布“2025智能體十大關(guān)鍵詞”
- 1Panel agent遠(yuǎn)程命令執(zhí)行漏洞 (CVE-2025-54424) 安全風(fēng)險(xiǎn)通告
- 工信部等八部門(mén)印發(fā)《機(jī)械工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》