发现某些微软产品漏洞的黑客和安全研究人员可以获得400万美元漏洞赏金的一部分。

周二，该公司宣布了一项名为Zero Day Quest的新黑客活动，仅限邀请者参加。该活动被认为是同类活动中规模最大的，将邀请顶级研究人员发现并报告高影响的安全漏洞。微软还宣布了一项向所有人开放的研究挑战。

这项研究挑战将从今天开始，一直持续到2025年1月19日。作为微软人工智能赏金计划的一部分，这项挑战鼓励人们寻找微软人工智能、微软Azure、微软Identity、M365、微软Dynamics 365和Power Platform中的漏洞。

在深入研究之前，第一次研究人员和其他好奇的人应该查看MSRC研究员资源中心，了解如何向微软提交安全漏洞。

Zero Day Quest计划于2025年在微软位于华盛顿州雷德蒙德的园区举行。微软在2024年度Azure、Dynamics和Office排行榜上排名前10位的研究人员将能够参加黑客活动。另外45名研究人员将根据他们提交的研究挑战的质量被接受。

受邀者将获得往返经济舱机票、五晚酒店住宿、机场和酒店之间的交通服务，并有机会获得巨额昆虫赏金。微软准备拿出400万美元，奖励在以下领域发现缺陷的研究人员：

• 批评和批评远程代码执行
• 批评和批评特权的提升
• Azure赏金计划的高影响场景
• Microsoft Dynamics 365和Power平台赏金计划的高影响场景
• M365赏金计划的高影响场景

除了巨额漏洞奖励外，微软还将为合格的研究人员提供与工程师和安全专家合作的机会。

微软安全响应中心工程副总裁汤姆·加拉格尔在博客中表示：“为了提高人工智能的安全性，从今天开始，我们将提供双倍的人工智能赏金奖励。”“我们还将让研究人员直接接触专注于开发安全人工智能解决方案的微软人工智能工程师，以及我们的人工智能红队。这个独特的机会将使参与者能够通过尖端的工具和技术提高他们的技能，并与微软合作，提高整个生态系统的人工智能安全标准。”

如何获得资格

你怎样才能获得资格？赏金计划的目标是找到直接影响微软用户安全的重要安全漏洞，因此您需要识别以前未报告或不为微软所知的漏洞。该漏洞必须被认为是严重的或重要的，并且必须是可重现的。

最后，您必须以书面或视频的形式提供清晰的步骤，向微软工程师展示如何重现和修复错误。