IT之家 11 月 23 日消息,微軟宣布推出一項(xiàng)名為“Zero Day Quest (零日任務(wù))”的白帽安全競(jìng)賽,邀請(qǐng)全球安全研究人員提交針對(duì)微軟人工智能(AI)、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服務(wù)的安全漏洞研究報(bào)告,活動(dòng)時(shí)間從 11 月 19 日持續(xù)至明年 1 月 19 日。
為鼓勵(lì)參與,微軟為特定類型漏洞提供高達(dá) 50% 至 100% 的獎(jiǎng)金翻倍激勵(lì),主要涉及遠(yuǎn)程代碼執(zhí)行或 AI 方面的“推理操縱、模型篡改以及推理信息泄露”等漏洞。在安全競(jìng)賽中排名前 45 名的研究人員還將受邀參加明年微軟位于美國(guó)華盛頓總部舉辦的 Onsite Hacking Event 線下活動(dòng),微軟將為每位受邀者提供價(jià)值 5000 美元(IT之家備注:當(dāng)前約 36299 元人民幣)的往返交通及 5 晚酒店住宿。
微軟同時(shí)列出了一些參與本次研究挑戰(zhàn)賽的限制條款,其中明確禁止的行為包括:訪問不屬于自己的數(shù)據(jù);研究服務(wù)器端漏洞時(shí)不得超出概念驗(yàn)證范圍;禁止進(jìn)行任何形式的服務(wù)中斷測(cè)試;禁止使用可能產(chǎn)生大流量的自動(dòng)化測(cè)試;以及不得在使用服務(wù)時(shí)違反微軟服務(wù)條款。
微軟安全響應(yīng)中心(MSRC)的工程副總裁 Tom Gallagher 表示,這項(xiàng)活動(dòng)不僅旨在發(fā)現(xiàn)安全漏洞,還希望通過活動(dòng)加強(qiáng)微軟安全響應(yīng)中心、產(chǎn)品團(tuán)隊(duì)和外部研究人員之間的合作關(guān)系,進(jìn)一步提高安全防護(hù)水平。同時(shí)微軟鼓勵(lì)研究人員在漏洞修復(fù)后公開披露相關(guān)漏洞,便于全球安全人員及時(shí)掌握最新 IT 安全動(dòng)態(tài)。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。