通过零日探索保障AI与云安全

我们的安全团队全天候工作，致力于保护全球每个人和组织免受安全威胁。我们也深知安全是一项团队运动，因此通过漏洞赏金项目与全球安全社区合作，主动识别和缓解潜在问题，以免客户受到影响。来自顶尖安全人才的独特视角为我们保护生态系统的整体战略增添了另一层保障。通过激励高影响力研究，我们为所有人提高了安全标准。

今天，我们在合作历史的基础上，通过零日探索扩展了漏洞赏金项目。这一新的黑客活动将是同类活动中规模最大的，额外提供400万美元的潜在奖励，用于研究高影响力领域，特别是云和AI。零日探索将为安全社区提供新的机会，与微软工程师和安全研究人员携手合作，汇集最优秀的安全人才，分享、学习并建立社区，共同致力于保障每个人的安全。

探索从今天开始，包含一项研究挑战，活动期间在目标场景内提交的漏洞有资格获得加倍赏金奖励。提交内容还可以让研究人员获得参加2025年在华盛顿州雷德蒙德举办的现场黑客活动的资格。

为了推进AI安全，从今天起我们将提供双倍AI赏金奖励。我们还将为研究人员提供直接访问专注于开发安全AI解决方案的微软AI工程师以及我们的AI红队的机会。这一独特机会将使参与者能够通过尖端工具和技术提升技能，并与微软合作提高整个生态系统的AI安全标准，让每个人更加安全。立即注册参加微软AI红队的培训课程。

根据我们的协调漏洞披露（CVD）方法，我们鼓励研究人员在问题得到缓解后公开讨论他们的发现，微软将通过博客、播客和视频提供支持，确保我们都能学习并在此基础上进一步发展。作为安全未来倡议（SFI）的一部分，我们将通过通用漏洞与暴露（CVE）计划透明地分享关键漏洞，即使这些漏洞不需要客户采取行动。零日探索的成果将在微软内部共享，以帮助改进云和AI安全——默认情况下、设计中和操作中。

这一活动不仅仅是关于发现漏洞，更是关于培养微软安全响应中心（MSRC）、产品团队和外部研究人员之间新的和深化现有合作关系——为所有人提高安全标准。加入我们这一激动人心的旅程，共同推动网络安全的边界，携手创造一个更安全的数字世界。

Tom Gallagher
微软安全响应中心（MSRC）工程副总裁