通过零日探索计划保障AI与云安全

我们的安全团队全天候工作，致力于保护全球每个人和组织免受安全威胁。我们也深知安全是一项团队运动，因此我们通过漏洞悬赏计划与全球安全社区合作，主动识别和缓解潜在问题，避免客户受到影响。顶尖安全人才的独特视角为我们保护生态系统的整体战略增添了另一层保障。通过激励高影响力的研究，我们为所有人提高了安全标准。

今天，我们在此合作历史的基础上，通过零日探索计划扩展了我们的漏洞悬赏计划。这一新的黑客活动将是同类活动中规模最大的，额外提供400万美元的奖金池，用于研究高影响领域，特别是云和AI。零日探索计划将为安全社区提供新的机会，与微软工程师和安全研究人员携手合作——汇聚最优秀的安全人才，分享、学习并建立社区，共同努力保障每个人的安全。

探索计划从今天开始，包含一项研究挑战，在活动期间针对目标场景提交的漏洞报告有资格获得加倍奖金。提交的报告还可以让研究人员获得参加2025年在华盛顿州雷德蒙德举办的现场黑客活动的资格。

为了推进AI安全，从今天起我们将提供双倍AI漏洞奖金。我们还将为研究人员提供与专注于开发安全AI解决方案的微软AI工程师以及我们的AI红队直接接触的机会。这一独特机会将使参与者能够通过尖端工具和技术提升技能，并与微软合作提高整个生态系统的AI安全标准——让每个人更加安全。立即注册参加微软AI红队的培训课程。

根据我们的协调漏洞披露（CVD）方法，我们鼓励研究人员在问题得到缓解后公开讨论他们的发现，微软将通过博客、播客和视频提供支持，确保我们都能从中学习并在此基础上发展。作为安全未来倡议（SFI）的一部分，我们将通过通用漏洞披露（CVE）计划透明地分享关键漏洞，即使它们不需要客户采取行动。零日探索计划的经验教训将在微软内部共享，以帮助改进云和AI安全——默认情况下、设计中和操作中。

这一活动不仅仅是关于发现漏洞；它关乎培养新的并深化现有的微软安全响应中心（MSRC）、产品团队和外部研究人员之间的合作伙伴关系——为所有人提高安全标准。加入我们这一激动人心的旅程，共同推动网络安全的边界，努力创造一个更安全的数字世界。

Tom Gallagher
微软安全响应中心（MSRC）工程副总裁