微软推出零日挑战：高达400万美元的漏洞奖励计划

关键要点

• 微软推出了“零日挑战”，一个扩展的漏洞赏金计划，提供高达400万美元的奖励。
• 旨在激励高影响力的安全研究，同时加强与外部研究人员的合作。
• 特别的研究组件允许在特定场景下，漏洞提交者有资格获得双倍奖励。
• 参与者还可能获得2025年在微软雷德蒙总部的现场黑客活动资格。
• 微软还提高了AI漏洞赏金的支付标准，并提供直接接触其AI工程师和渗透测试员的机会。
• 该计划有严格的参与规则，禁止访问未授权数据、拒绝服务测试或网络钓鱼攻击。

微软宣布推出“零日挑战”，这是一个扩展的漏洞赏金计划，旨在通过识别其云计算和人工智能技术中的漏洞来获得高达400万美元的奖励，详细信息可以参见。该程序的目标是激励高影响力的安全研究，同时加强与外部研究人员的合作。

该挑战包含一个独特的研究组件，在特定场景下提交的漏洞将有资格获得双倍的奖金。参与者还有机会获得2025年在微软位于雷德蒙的总部举行的现场黑客活动的资格。此外，微软还提高了人工智能漏洞的赏金支付标准，并为参与者提供与其人工智能工程师和的直接接触机会。挑战的参与方式受到严格的规则限制，禁止的行为包括访问未经授权的数据、拒绝服务测试或进行网络钓鱼攻击等。

微软安全响应中心工程副总裁汤姆·加拉赫强调，该程序不仅仅是为了发现漏洞。“这关系到促进以及深化微软安全响应中心、产品团队与外部研究人员之间的新合作关系。”