零日任务回归：提升安全新高度

去年我们宣布了史上最大规模的黑客赛事——零日任务，提供高达400万美元的赏金。全球安全社区的响应令人惊叹，有效提升了客户与合作伙伴的安全防护。今年零日任务携更高额赏金回归：针对云与AI安全的高影响力研究，总奖金池高达500万美元。这是史上规模最大的公开黑客活动，汇聚全球顶尖安全研究人员共同守护数字世界。

微软的安全演进之道

在微软，我们随着威胁态势的不断变化持续演进安全策略。每日我们与全球安全社区协同工作，在漏洞影响客户之前进行预测、识别和修复。我们深知安全是团队协作的成果，因此持续投入项目鼓励研究人员挑战我们的技术，并以负责任的方式公开分享发现。

基于长期合作承诺，我们兴奋地宣布零日任务将于2026年春季回归。本届活动为安全社区提供与微软工程师和研究人员携手合作的新机遇，通过知识共享与相互学习，共同强化云与AI生态安全。

如何参与零日任务

即日起启动零日任务研究挑战赛（2025年8月4日至10月4日），在此期间针对特定场景的漏洞提交将获得倍数赏金奖励。研究人员还有机会获得2026年春季在微软雷德蒙德园区举办的独家现场黑客活动邀请资格，该活动将汇聚通过研究展现卓越影响力的世界顶尖安全专家，与微软产品团队及安全响应中心直接协作。

为表彰最具影响力的研究，在研究挑战赛期间发现的符合微软Azure、Copilot、Dynamics 365与Power Platform、身份认证或M365赏金计划的高危漏洞，将获得+50%赏金倍率。若提交同时符合普通与高影响倍率条件，将适用较高值。

零日任务培训与社区互动

我们致力于全程支持研究人员。参与者可获取AI红队、MSRC和Dynamics团队的培训课程，包括：

• 使用PyRIT进行AI系统红队测试
• 微软漏洞赏金计划与AI研究
• Copilot Studio安全研究

透明度与负责任披露

根据协调漏洞披露政策，我们鼓励研究人员在漏洞修复后通过博客、播客和视频等形式公开讨论发现。作为安全未来计划的一部分，我们将通过CVE计划透明披露关键漏洞，即使无需客户采取行动。零日任务的成果将在微软内部共享，以基于“默认安全、设计安全、运营安全”核心原则提升云与AI安全。

立即加入行动：提交发现、连接社区，共同塑造安全未来。 让我们携手提升安全标准。

汤姆·加拉格尔 微软安全响应中心工程副总裁