微软追加400万美元赏金用于修复云和AI漏洞
民生
2024-11-20 10:47
美国
微软近期发布一项公告称,将推出一项新的400万美元漏洞赏金计划,提供给发现微软云和人工智能系统漏洞的安全研究人员。微软目前正面临着加强保护其系统和客户免受网络攻击的巨大压力,这项计划也是该公司为降低黑客攻击对其影响的最新举措。据GeekWire报道,这项漏洞赏金计划是微软名为“零日探索”(Zero Day Quest)计划的一部分,旨在将安全领域最优秀的人才聚集在一起,分享、学习和建立社区,努力确保任何个人和组织免受安全威胁。400万美元的奖励金是在微软每年通过其漏洞赏金计划支付的1600万美元的基础上增加的。微软负责安全领域的执行副总裁查理·贝尔(Charlie Bell)表示,“我认为,提高该领域的竞争水平将产生很大的激励作用。”微软表示,“零日探索”以一项研究挑战开始,在活动期间针对特定场景提交的漏洞将有资格获得双倍的赏金奖励。提交的漏洞还可以使研究人员有资格参加2025年在华盛顿州雷德蒙德举行的现场黑客活动。据悉,该计划起源于微软高级领导团队每周都会与微软首席执行官萨蒂亚·纳德拉(Satya Nadella)举行会议,审查和解决安全问题,作为其安全未来计划(SFI)的一部分。贝尔说,当这些SFI会议开始时,纳德拉指示他们“拥抱红色”,也就是不希望高层管理人员提供光鲜亮丽的报告,而希望他们提出自己的问题。微软将其现有的漏洞赏金计划描述为业内最大的计划,并表示额外最佳的400万美元代表了业内任何黑客事件的最高潜在回报。微软还将为研究人员提供直接接触专注于开发安全人工智能解决方案的微软人工智能工程师和人工智能红队的机会。人工智能红队由微软内部像黑客一样寻找漏洞的安全专家组成,他们希望通过培训外部安全研究人员,提高整个生态系统的人工智能安全标准。
