微软将举办大型线下黑客大会，400 万美元悬赏云计算与 AI 软件漏洞

据称，微软宣布将举办一场名为“零日探索”（Zero Day Quest）的线下黑客大会，旨在激励研究人员发现软件中的高危安全漏洞，尤其是那些影响云计算和人工智能工作负载的漏洞。

据微软安全响应中心工程副总裁汤姆・加拉格尔（Tom Gallagher）表示，这场新的黑客活动规模宏大，额外提供了400万美元奖金，用于鼓励研究云计算和人工智能领域等高影响领域的安全漏洞。“零日探索”活动旨在为安全社区提供一个新机会，与微软工程师和安全研究人员合作，共同汇集安全领域的顶尖人才，分享、学习及建立社区，以维护每个人的安全。

据悉，“零日探索”活动已经开始接受研究提交，符合条件的研究人员将有机会参加2025年在微软雷德蒙德总部举行的线下黑客大会。

据称，微软将对人工智能漏洞奖金进行翻倍，并为安全研究人员提供直接接触微软人工智能工程师和公司人工智能红队（AI Red Team）的机会。人工智能红队是一群专家，专门检测微软人工智能系统的薄弱点。

微软公司副总裁瓦苏・贾卡尔（Vasu Jakkal）表示，作为承诺透明度的一部分，微软将分享修复漏洞的详细信息，以便全行业学习，毕竟，安全是一项团队合作。微软计划通过通用漏洞与暴露（CVE）计划分享所有重要漏洞，并在整个组织内分享所有经验教训，以提升云计算和人工智能的安全性。

微软将安全视为每位员工的首要任务，早前该公司经历了多年的安全问题，并受到美国网络安全审查委员会的严厉批评。

微软安全暴露管理（Microsoft Security Exposure Management）今日推出，为防御者提供基于图的视图，以查看企业的登录凭据、权限和其他与安全相关的元素，以识别潜在的攻击向量。

广告声明：文中包含的对外跳转链接 仅供参考。