零日任务回归：提升安全新高度

去年我们宣布了史上最大规模的黑客活动：零日任务，提供高达400万美元的赏金奖励。全球安全社区的响应令人惊叹，帮助提升了我们客户和合作伙伴的安全性。今年，零日任务带着更多潜在赏金回归：为云安全和AI安全领域的高影响力研究提供总计高达500万美元的奖金。这是有史以来规模最大的公开黑客活动，汇聚全球顶尖安全研究人员共同守护世界安全。

在微软，我们随着威胁形势的不断变化而持续演进安全策略。每天，我们与全球安全社区携手合作，在漏洞影响客户和合作伙伴之前预测、识别并解决它们。我们深知安全需要团队协作，因此我们投资于那些能够让研究人员挑战我们技术并负责任地公开分享发现的计划。

基于长期合作的承诺，我们很高兴在2026年春季重启零日任务。今年的活动为安全社区提供了与微软工程师和研究人员携手合作的新机会。我们将共同分享知识、相互学习，并加强云和AI生态系统的安全性。

如何参与零日任务

旅程从现在开始！零日任务研究挑战赛于2025年8月4日至10月4日向所有安全研究人员开放。在此期间，针对特定场景的漏洞提交将有资格获得倍数赏金奖励，以表彰那些帮助我们发现Microsoft Azure、Copilot、Dynamics 365和Power Platform、身份验证或M365中最关键问题的研究人员。

安全研究人员还有机会获得参加2026年春季在微软雷德蒙德园区举办的独家现场黑客活动的邀请资格。该活动将汇聚世界领先的安全研究人员——那些通过研究展现出卓越影响力的人才——与微软产品团队和微软安全响应中心直接合作。这不仅是一场竞赛和我们珍贵研究合作伙伴关系的庆典，更是提升行业安全标准的共同承诺。

为认可和奖励最具影响力的研究，我们在研究挑战赛期间为符合新版和现有Microsoft Azure、Copilot、Dynamics 365和Power Platform、身份验证或M365赏金计划的关键严重性漏洞和高影响力场景提供+50%的赏金倍数。如果您的提交同时符合普通和高影响力倍数条件，将适用较高值。

零日任务培训与社区互动

我们致力于在每个阶段支持研究人员。零日任务参与者可以利用来自AI红队、MSRC和Dynamics团队的培训课程，包括：

• 使用PyRIT学习红队测试AI系统
• 微软漏洞赏金计划与AI研究
• Copilot Studio中的安全研究

透明度与负责任披露

根据我们的协调漏洞披露政策，我们鼓励研究人员在漏洞得到缓解后公开讨论他们的发现——微软将通过博客、播客和视频提供支持。作为安全未来计划的一部分，我们将通过CVE计划透明地分享关键漏洞，即使不需要客户采取行动。零日任务的经验教训将在微软内部共享，以帮助根据SFI核心原则（默认安全、设计安全和运营安全）改进云和AI安全性。

准备好加入这场探索了吗？提交您的发现，与社区联系，帮助我们塑造安全的未来：微软零日任务

让我们共同提升安全标准。

汤姆·加拉格尔 工程副总裁，微软安全响应中心