微软近期启动了一项名为“零日任务”的白帽安全竞赛,旨在吸引全球安全领域的专家参与,共同提升其人工智能(AI)、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365以及Power Platform等服务的安全性。
此次竞赛自11月19日拉开帷幕,并将持续至明年1月19日。在此期间,安全研究人员被鼓励提交针对上述服务的安全漏洞研究报告。为了激励更多参与,微软特别为某些类型的漏洞提供了奖金翻倍的激励措施,这些漏洞主要包括远程代码执行漏洞以及AI领域的“推理操纵、模型篡改和推理信息泄露”等。奖金翻倍幅度高达50%至100%。
竞赛中表现优异的研究人员还将获得额外的奖励。微软宣布,排名前45名的参赛者将受邀参加明年于其美国华盛顿总部举办的Onsite Hacking Event线下活动。微软将为每位受邀者提供高达5000美元(约36299元人民币)的往返交通费用,并承担5晚的酒店住宿。
然而,微软也明确列出了参与此次竞赛的限制条款,以确保活动的合法性和安全性。研究人员被禁止访问非授权的数据,研究服务器端漏洞时不得超出概念验证的范畴,禁止进行任何形式的服务中断测试,同时也不得使用可能产生大流量的自动化测试手段。研究人员在使用服务时必须遵守微软的服务条款。
此次“零日任务”竞赛不仅为微软提供了一个发现和修复潜在安全漏洞的平台,同时也为全球安全研究人员提供了一个展示实力和智慧的舞台,促进了安全领域的交流与合作。
