微軟宣布將舉辦一場名為“零日探索”(Zero Day Quest)的線下黑客大會���,旨在鼓勵研究人員發現影響云計算和人工智能工作負載的軟件中的高危安全漏洞����。
微軟安全響應中心工程副總裁湯姆・加拉格爾(Tom Gallagher)表示:“這個新的黑客活動將是同類活動中規模最大的����,我們將額外提供 400 萬美元(IT之家備注:當前約 2893.8 萬元人民幣)的獎金,用于獎勵對高影響力領域,特別是云計算和人工智能領域的研究����。‘零日探索’將為安全社區提供新的機會����,與微軟工程師和安全研究人員攜手合作�,匯集安全領域的頂尖人才,共同分享、學習和建立社區����,以保護每個人的安全�。”
“零日探索”活動即日起開始接受研究提交,符合條件的研究人員將有機會參加 2025 年在微軟雷德蒙德總部舉行的線下黑客大會�����。
微軟將把人工智能漏洞賞金翻倍���,并為安全研究人員提供直接與微軟人工智能工程師和公司人工智能紅隊(AI Red Team)接觸的機會�����。人工智能紅隊是一群專家,專門測試微軟人工智能系統的弱點。
微軟公司副總裁瓦蘇・賈卡爾(Vasu Jakkal)表示:“作為我們持續致力于透明度的承諾的一部分��,我們將分享修復漏洞的詳細信息��,以便整個行業都能從中學習 —— 畢竟�,安全是一項團隊運動�����。”任何關鍵漏洞都將通過通用漏洞與暴露(CVE)計劃共享�,微軟計劃在整個微軟范圍內分享所有經驗教訓��,以改進其云計算和人工智能安全�。
今年早些時候�,微軟將安全列為每位員工的首要任務,此前該公司經歷了多年的安全問題,并受到美國網絡安全審查委員會的嚴厲批評�。
微軟安全暴露管理(Microsoft Security Exposure Management)也于今日推出�,為防御者提供基于圖的視圖�,以查看企業的登錄憑據、權限和其他與安全相關的元素,從而識別潛在的攻擊向量�����。
京公網安備 11010502041587號