【ITBEAR】微軟近期宣布,將隆重舉辦一場名為“零日探索”的線下黑客盛會,此活動旨在挖掘云計算與人工智能領域中的高危安全漏洞,進一步推動安全研究的發展。
微軟安全響應中心的工程副總裁湯姆·加拉格爾透露,此次黑客大會將是同類活動中規模最大的一次,微軟將斥資400萬美元(約合2893.8萬元人民幣)作為獎金,專門獎勵那些在云計算和人工智能領域做出高影響力研究的研究人員。加拉格爾強調,“零日探索”不僅為安全社區提供了全新的合作機會,還讓研究人員有機會與微軟的工程師和安全專家并肩作戰,共同分享知識、學習成長,并攜手建立更加安全的社區。
即日起,“零日探索”活動開始接受研究提交,符合條件的研究人員將受邀參加2025年在微軟雷德蒙德總部舉行的線下黑客大會。微軟還將特別提升人工智能領域的賞金標準,并為研究人員提供與微軟人工智能工程師及人工智能紅隊直接交流的機會。人工智能紅隊由一群專門負責測試微軟人工智能系統弱點的專家組成。
微軟公司副總裁瓦蘇·賈卡爾表示,作為微軟持續致力于透明度承諾的一部分,公司將分享修復漏洞的詳細信息,以促進行業內共同學習。賈卡爾指出,安全是一項團隊運動,所有關鍵漏洞都將通過通用漏洞與暴露(CVE)計劃進行共享,微軟還計劃在整個公司內部分享所有經驗教訓,以進一步提升云計算和人工智能的安全性。
今年早些時候,微軟將安全提升為每位員工的首要任務。此前,該公司經歷了多年的安全問題,并受到了美國網絡安全審查委員會的嚴厲批評。為了加強安全防御,微軟還推出了安全暴露管理(Microsoft Security Exposure Management),該工具為防御者提供基于圖的視圖,幫助企業查看登錄憑據、權限和其他與安全相關的元素,從而識別潛在的攻擊路徑。
