微软宣布将举办一场名为“零日征途”（Zero Day Quest）的大型黑客活动，旨在鼓励安全研究人员深入挖掘云和AI系统的漏洞。该活动将建立在微软现有的漏洞赏金计划基础上，提供高达400万美元的奖励，专门针对高影响力的安全漏洞研究。

据微软安全响应中心副总裁汤姆·加拉格尔（Tom Gallagher）介绍，“零日征途”将成为同类活动中规模最大的一次，为安全社区提供与微软工程师和安全研究人员合作的机会，共同提升安全性。“我们将汇集最优秀的安全专家，分享知识、学习新技能，并构建一个更加紧密的社区，以确保每个人的安全。”

活动于2024年11月19日启动，微软开始接受符合条件的研究成果提交。这些提交将决定哪些安全研究人员能够获得参加2025年在微软总部雷德蒙德（Redmond, Washington）举行的现场黑客活动的资格。微软还表示，将加倍支付AI漏洞赏金，并为安全研究人员提供直接接触公司AI工程师和AI红队的机会，后者是一支专门负责测试微软AI系统安全性的专家团队。

微软企业副总裁瓦苏·贾卡尔（Vasu Jakkal）强调，公司将致力于透明度，修复后的漏洞细节将通过通用漏洞披露（CVE）程序与整个行业共享。“毕竟，安全是一项团队运动。”此外，微软还将推出新的安全暴露管理工具，帮助防御者通过图形化界面查看企业的登录凭证、权限等安全相关元素，识别潜在的攻击路径。

此次安全活动的举办正值微软经历其历史上最大规模的安全转型之际。今年早些时候，微软将安全列为所有员工的首要任务，以应对多年来的安全问题和美国网络安全审查委员会的严厉批评。

参考链接:

https://www.theverge.com/2024/11/19/24299999/microsoft-zero-day-quest-hacking-event-ai-cloud-security