微軟近期啟動了一項名為“零日任務(wù)”的白帽安全競賽,旨在吸引全球安全領(lǐng)域的專家參與,共同提升其人工智能(AI)、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365以及Power Platform等服務(wù)的安全性。
此次競賽自11月19日拉開帷幕,并將持續(xù)至明年1月19日。在此期間,安全研究人員被鼓勵提交針對上述服務(wù)的安全漏洞研究報告。為了激勵更多參與,微軟特別為某些類型的漏洞提供了獎金翻倍的激勵措施,這些漏洞主要包括遠(yuǎn)程代碼執(zhí)行漏洞以及AI領(lǐng)域的“推理操縱、模型篡改和推理信息泄露”等。獎金翻倍幅度高達(dá)50%至100%。
競賽中表現(xiàn)優(yōu)異的研究人員還將獲得額外的獎勵。微軟宣布,排名前45名的參賽者將受邀參加明年于其美國華盛頓總部舉辦的Onsite Hacking Event線下活動。微軟將為每位受邀者提供高達(dá)5000美元(約36299元人民幣)的往返交通費用,并承擔(dān)5晚的酒店住宿。
然而,微軟也明確列出了參與此次競賽的限制條款,以確保活動的合法性和安全性。研究人員被禁止訪問非授權(quán)的數(shù)據(jù),研究服務(wù)器端漏洞時不得超出概念驗證的范疇,禁止進(jìn)行任何形式的服務(wù)中斷測試,同時也不得使用可能產(chǎn)生大流量的自動化測試手段。研究人員在使用服務(wù)時必須遵守微軟的服務(wù)條款。
此次“零日任務(wù)”競賽不僅為微軟提供了一個發(fā)現(xiàn)和修復(fù)潛在安全漏洞的平臺,同時也為全球安全研究人員提供了一個展示實力和智慧的舞臺,促進(jìn)了安全領(lǐng)域的交流與合作。
