微软重金悬赏AI云计算漏洞，黑客大会揭幕

微软即将举办“零日探索”黑客大会，聚焦云计算与人工智能安全漏洞

北京，2023年11月19日——微软公司今日宣布，将举行一场名为“零日探索”的大型线下黑客大会，旨在激励研究人员挖掘影响云计算和人工智能工作负载的关键软件安全漏洞。微软安全响应中心高级副总裁汤姆·加拉格尔（Tom Gallagher）表示：“这是我们举办的最大规模此类活动，我们将提供高达400万美元的奖金，以奖励在云计算和人工智能等高影响力领域的研究成果。‘零日探索’将为安全领域人才搭建平台，与微软工程师及安全研究人员携手合作，共同提升社区安全防护水平。”

自即日起，符合条件的研究人员可以开始提交相关研究成果。入选者将有机会参加2025年在微软雷德蒙德总部举办的“零日探索”大会。微软还将加大人工智能安全漏洞赏金力度，并将为安全研究人员提供与公司人工智能工程师及人工智能红队直接交流的机会。人工智能红队由一群专注于测试微软人工智能系统弱点的专家组成。

作为对透明度承诺的一部分，微软公司将分享修复漏洞的详细资料，以便整个行业都能从中学习。任何关键漏洞都将通过通用漏洞与暴露（CVE）计划进行公开，微软计划将所有经验教训在微软内部共享，以提升其云计算和人工智能安全防护能力。

今年初，微软将安全提升为每位员工的优先任务。此前，公司经历了多起安全问题，并受到美国网络安全审查委员会的批评。同时，微软今日推出的“微软安全暴露管理”（Microsoft Security Exposure Management）将为防御者提供直观的图形界面，以查看企业登录凭据、权限及其他安全相关元素，从而识别潜在攻击途径。