零日探索：加入史上最大规模的黑客盛会，总奖金高达500万美元

去年，我们宣布了有史以来规模最大的黑客活动：零日探索，提供高达400万美元的赏金奖励。全球安全社区的响应令人难以置信，并帮助我们提升了客户和合作伙伴的安全性。今年，零日探索再度回归，并提供了更丰厚的潜在赏金：针对云与人工智能安全的高影响力研究，总奖金高达500万美元。这是有史以来规模最大的公开黑客活动，汇聚了全球顶尖的安全研究人员，共同致力于保护世界安全。

零日探索回归：提升安全标准

在微软，随着威胁形势的不断演变，我们持续改进我们的安全方法。每一天，我们都与全球安全社区并肩工作，预测、识别并解决漏洞，以免其影响我们的客户和合作伙伴。我们知道安全是一场团队运动，这就是为什么我们投资于各种计划，赋能研究人员挑战我们的技术，并以负责任的方式公开分享他们的发现。

基于这一长期合作的承诺，我们很高兴地宣布零日探索将于2026年春季再次举办。今年的活动为安全社区提供了与微软工程师和研究人员携手合作的新机会。我们将共同分享知识、相互学习，并增强云与人工智能生态系统的安全性。

如何参与零日探索

这场旅程现在就从零日探索研究挑战赛开始，该挑战赛于2025年8月4日至10月4日期间向所有安全研究人员开放。在此期间，针对目标场景的漏洞提交有资格获得加倍的赏金奖励，以此表彰那些帮助我们揭示Microsoft Azure、Copilot、Dynamics 365与Power Platform、身份认证或M365中最关键问题的人员。

安全研究人员还将有机会获得参加2026年春季在微软雷德蒙德园区举行的独家、仅限受邀的现场黑客活动资格。该活动将汇聚全球顶尖的安全研究人员——那些通过其研究展现出卓越影响力的人——与微软产品团队和微软安全响应中心（MSRC）直接合作。这不仅是一场竞赛，也是对我们宝贵研究合作伙伴关系的庆祝，更是提升整个行业安全标准的共同承诺。

为了认可和奖励最有影响力的研究，我们为在研究挑战赛期间发现的、符合微软Azure、Copilot、Dynamics 365与Power Platform、身份认证或M365现有及新增赏金计划的严重性为“严重”的漏洞和高影响力场景提供**+50%的赏金加成**。如果您的提交同时符合常规加乘和高影响力加乘的条件，将适用更高价值的加成。

零日探索培训与社区互动

我们致力于在每个环节为研究人员提供支持。零日探索的参与者可以利用来自AI红队、MSRC和Dynamics团队的培训课程，包括：

• 学习使用PyRIT对AI系统进行红队测试
• 微软漏洞赏金计划与AI研究
• Copilot Studio中的安全研究

透明度与负责任披露

根据我们的协调漏洞披露（CVD）政策，我们鼓励研究人员在漏洞得到缓解后，在微软通过博客、播客和视频等方式的支持下，公开讨论他们的发现。作为我们"安全未来倡议"（SFI）的一部分，即使无需客户采取行动，我们也将通过CVE计划透明地分享关键漏洞。从零日探索中获得的经验将在微软内部共享，以帮助根据SFI的核心原则——默认安全、设计安全、运营安全——来改进云与AI安全。

准备好加入这场探索了吗？请提交您的发现，与社区联系，帮助我们共同塑造安全的未来：微软零日探索。

让我们携手提升安全标准。

Tom Gallagher 工程副总裁，微软安全响应中心（MSRC）