Zero Day Quest 2025：脆弱性研究获160万美元奖励

本月，微软安全响应中心（MSRC）举办了行业最大规模的现场黑客大赛——微软Zero Day Quest，汇聚了全球顶尖安全研究人员。首届活动聚焦安全社区关注Copilot和云的最具影响力安全场景，总奖金高达400万美元。

本次研究挑战和现场活动共接收600多份漏洞报告，颁发奖金超过160万美元。我们的团队将持续评估潜在漏洞，并在需要时实施缓解措施。

在预选轮中，直接参与活动的研究人员提交研究成果，除常规漏洞赏金外还有机会获得额外激励。随后，入选的研究小组参加了在雷德蒙德和线上举办的现场活动，内容包括微软产品夺旗挑战、社交活动以及与微软安全团队的技术讨论。

近100名研究人员参加了培训会议，内容包括AI红队进行的AI漏洞狩猎、工程团队的SSRF培训，以及赏金团队提供的技巧和建议。

基于首届活动的成功，我们为深化与研究社区的合作宣布两项重要投资：

• 所有Copilot漏洞赏金将继续翻倍。通过高影响力研究的额外奖励，持续鼓励AI安全研究。详情请参阅Copilot赏金计划页面。
• Zero Day Quest将每年举办，推出新研究挑战、奖金乘数，并加强微软产品工程团队、安全团队与安全研究社区间的紧密协作。

Zero Day Quest是微软广泛漏洞赏金计划的一部分。2023年，我们向负责任地报告漏洞、帮助在影响客户前解决问题研究人员颁发了超过1600万美元。我们要求研究社区遵守协调漏洞披露（CVD），同时鼓励在实施缓解措施后发布文章以支持持续学习。作为"安全未来倡议"（SFI）和透明度努力的一部分，我们将为所有关键问题发布CVE。本次活动和未来活动的见解将在微软内部共享，以提升云和AI安全性（默认设置、设计和运营）。有关安全未来倡议的详细信息，请参阅最新进展报告。

我们期待与安全社区的持续合作，共同努力提升所有人的安全水平。

Tom Gallagher
工程副总裁，微软安全响应中心（MSRC）