Zero Day Quest による AI とクラウドの保護

Japan Security Team
2024年11月20日 · 6分钟阅读

本博客是《Securing AI and Cloud with the Zero Day Quest》的摘译版。最新信息请参考原文。

微软安全团队日夜致力于保护全球每个个人和组织免受安全威胁。我们深知安全是一项团队运动，因此通过漏洞悬赏计划与全球安全社区合作，在客户受影响前主动识别和缓解潜在问题。顶尖安全专家带来的独特视角为保护生态系统的整体战略增添了新的层次。通过鼓励有影响力的研究，我们共同提升所有人的安全水平。

今日，我们在现有合作伙伴关系基础上扩展漏洞悬赏计划，启动Zero Day Quest。这一新型黑客活动是同类中规模最大的，针对云和AI等高影响力领域的研究提供额外400万美元奖金。Zero Day Quest为安全社区提供与微软工程师和安全研究人员合作研究的新机会，汇聚顶尖安全智慧，通过分享、学习和社区建设守护所有人的安全。

该活动从研究挑战开始：参与者在活动期间提交目标场景内的漏洞，即有机会获得高倍率奖金。提交有效漏洞的研究者还将获得资格，参加2025年在华盛顿州雷德蒙德举办的线下黑客活动。

为推进AI安全，即日起AI相关漏洞奖金翻倍。研究者还可直接接触微软专注于开发安全AI解决方案的AI工程师/AI红队。这一独特机会让参与者使用尖端工具和方法提升技能，与微软合作提高整个生态系统的AI安全水平，让所有人更安全。立即注册微软AI红队培训课程。

遵循微软协同漏洞披露（CVD）原则，我们鼓励研究者在微软支持下通过博客、播客和视频公开讨论已缓解的发现，以便所有人能学习并基于此研究构建。作为"安全未来倡议"（SFI）的一部分，微软将通过通用漏洞披露（CVE）程序分享关键漏洞，即使这些漏洞无需客户操作即可修复。Zero Day Quest的见解将在微软内部共享，用于提升云和AI的安全性（默认配置、设计和运营）。

本次活动不仅关乎漏洞发现，更旨在促进微软安全响应中心（MSRC）、产品团队与外部研究者之间的新合作，深化现有伙伴关系，共同提升安全标准。加入这一激动人心的旅程，携手拓展网络安全边界，创造更安全的数字世界。

Tom Gallagher
工程副总裁，微软安全响应中心（MSRC）

标签: 漏洞悬赏、漏洞赏金计划、BlueHat、人工智能、培训、Zero Day Quest、安全未来倡议、云安全