零日任务回归：提升安全新高度

去年我们宣布了史上最大规模的黑客活动：零日任务，提供高达400万美元的赏金。全球安全社区的响应令人惊叹，有效提升了客户与合作伙伴的安全防护。今年零日任务携更高额赏金回归：针对云与AI安全的高影响力研究，总奖金池高达500万美元。这是有史以来规模最大的公开黑客活动，汇聚全球顶尖安全研究人员共同守护数字世界。

如何参与零日任务

即日起启动零日任务研究挑战赛（2025年8月4日至10月4日），在此期间针对目标场景提交的漏洞报告可获得倍数赏金奖励。重点覆盖Microsoft Azure、Copilot、Dynamics 365与Power Platform、身份认证及M365等核心领域。

优秀研究者将获邀参加2026年春季在微软雷德蒙德园区举办的独家现场黑客松。届时全球顶尖安全专家将与微软产品团队及安全响应中心直接协作，这不仅是竞赛，更是对安全研究的礼赞。

为表彰最具影响力的研究，我们为研究挑战期间发现的关键严重性漏洞提供+50%赏金倍率，若同时符合通用与高影响倍率条件，将取较高值计算。

零日任务培训与社区互动

我们为研究者提供全程支持，参与者可参加以下培训课程：

• 使用PyRIT进行AI系统红队测试
• 微软漏洞赏金计划与AI研究
• Copilot Studio安全研究

透明度与负责任披露

遵循协同漏洞披露原则，我们鼓励研究者在漏洞修复后通过博客、播客等形式公开讨论发现。作为安全未来计划的一部分，即使无需用户操作，我们仍将通过CVE计划透明披露关键漏洞。零日任务的成果将依据“默认安全、设计安全、运营安全”核心原则，全面应用于提升云与AI安全体系。

立即加入行动：提交你的发现，连接安全社区，共同塑造安全未来。

携手共创更安全的明天。