微软提供 400 万美元的人工智能和云错误赏金 - 如何获得资格
该公司的零日探索黑客活动将奖励发现新安全漏洞的研究人员。
发现某些 Microsoft 产品中的漏洞的黑客和安全研究人员可以获得 400 万美元的漏洞奖金。
周二,该公司宣布了一项新的仅限受邀者参加的黑客活动,名为“Zero Day Quest”。该活动被誉为同类活动中规模最大的一次,将邀请顶级研究人员发现并报告高影响力的安全漏洞。微软还宣布了一项向任何人开放的研究挑战。
研究挑战将于今天开始,持续到 2025 年 1 月 19 日。作为 Microsoft AI 赏金计划的一部分,该挑战鼓励人们寻找 Microsoft AI、Microsoft Azure、Microsoft Identity、M365 以及 Microsoft Dynamics 365 和 Power Platform 中的错误。
在深入研究之前,首次研究人员和其他好奇者应查看 MSRC 研究人员资源中心,了解如何向 Microsoft 提交安全漏洞。
零日任务计划于 2025 年在华盛顿州雷德蒙德的微软园区举行。来自 2024 年度 Azure、Dynamics 和 Office 排行榜的 Microsoft 前 10 名研究人员将能够参加此次黑客活动。另外 45 名研究人员将根据其提交的研究挑战的质量而被接受。
受邀者将获得往返经济舱机票、五晚酒店住宿、机场和酒店之间的交通,并有机会赢取巨额漏洞奖励。微软准备发放 400 万美元,奖励发现以下领域缺陷的研究人员:
- 严重和重要严重性远程代码执行
- 关键和重要严重性 特权提升
- Azure 赏金计划的高影响场景
- Microsoft Dynamics 365 和 Power Platform 赏金计划的高影响场景
- M365 赏金计划的高影响场景
除了巨额漏洞奖励之外,微软还将为合格的研究人员提供与其工程师和安全专家合作的机会。
微软安全响应中心工程副总裁 Tom Gallagher 在博客文章中表示:“为了推进人工智能安全,从今天开始,我们将提供双倍人工智能赏金。” “我们还将为研究人员提供直接接触专注于开发安全人工智能解决方案的微软人工智能工程师以及我们的人工智能红队的机会。这一独特的机会将使参与者能够利用尖端工具和技术来提高他们的技能,并与微软合作以提高整个生态系统的人工智能安全标准。”
如何获得资格
您需要什么才能获得资格?赏金计划的目标是找到直接影响 Microsoft 用户安全的重要安全漏洞,因此您需要识别 Microsoft 之前未报告或已知的漏洞。该漏洞的严重性必须被视为“严重”或“重要”,并且必须是可重现的。
最后,您必须以书面或视频形式提供清晰的步骤,向 Microsoft 工程师展示如何重现和修复该错误。