微软启动了一项名为“Zero Day Quest（零日任务）”的白帽安全竞赛，邀请全球安全研究人员在明年 1 月 19 日前提交针对微软旗下 AI、Azure、Microsoft 365 等服务的漏洞研究报告。微软为特定类型漏洞提供高达 100% 的奖金翻倍激励，并邀请排名前 45 名的研究人员参加线下活动。竞赛也明确了禁止行为，例如访问不属于自己的数据、超出概念验证范围等。微软希望通过此次活动，加强与外部研究人员的合作，提升安全防护水平，并鼓励在漏洞修复后公开披露相关信息，促进全球 IT 安全发展。

🤔微软发起名为“Zero Day Quest”的白帽安全竞赛，鼓励全球安全研究人员提交微软旗下产品和服务的漏洞研究报告，活动时间持续到明年 1 月 19 日。

💰针对特定类型的漏洞，例如远程代码执行或 AI 方面的推理操纵、模型篡改等，微软提供高达 100% 的奖金翻倍激励，以鼓励更多研究人员参与。

🏆排名前 45 名的研究人员将受邀参加微软总部举办的线下活动，并获得 5000 美元差旅及住宿费用，进一步提升了竞赛的吸引力。

🚫微软明确了竞赛的限制条款，例如禁止访问不属于自己的数据、超出概念验证范围、进行服务中断测试等，确保竞赛的公平性和安全性。

🤝微软希望通过此次活动加强与外部安全研究人员的合作，提升产品和服务的安全性，并鼓励在漏洞修复后公开披露相关信息，促进全球 IT 安全发展。

IT之家 11 月 23 日消息，微软宣布推出一项名为“Zero Day Quest （零日任务）”的白帽安全竞赛，邀请全球安全研究人员提交针对微软人工智能（AI）、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服务的安全漏洞研究报告，活动时间从 11 月 19 日持续至明年 1 月 19 日。

为鼓励参与，微软为特定类型漏洞提供高达 50% 至 100% 的奖金翻倍激励，主要涉及远程代码执行或 AI 方面的“推理操纵、模型篡改以及推理信息泄露”等漏洞。在安全竞赛中排名前 45 名的研究人员还将受邀参加明年微软位于美国华盛顿总部举办的 Onsite Hacking Event 线下活动，微软将为每位受邀者提供价值 5000 美元（IT之家备注：当前约 36299 元人民币）的往返交通及 5 晚酒店住宿。

微软同时列出了一些参与本次研究挑战赛的限制条款，其中明确禁止的行为包括：访问不属于自己的数据；研究服务器端漏洞时不得超出概念验证范围；禁止进行任何形式的服务中断测试；禁止使用可能产生大流量的自动化测试；以及不得在使用服务时违反微软服务条款。

微软安全响应中心（MSRC）的工程副总裁 Tom Gallagher 表示，这项活动不仅旨在发现安全漏洞，还希望通过活动加强微软安全响应中心、产品团队和外部研究人员之间的合作关系，进一步提高安全防护水平。同时微软鼓励研究人员在漏洞修复后公开披露相关漏洞，便于全球安全人员及时掌握最新 IT 安全动态。