IT之家 4 月 16 日消息，科技媒體 bleepingcomputer 昨日（4 月 15 日）發(fā)布博文，報(bào)道稱在 2026 年度 Zero Day Quest 黑客大賽中，微軟共計(jì)收到近 700 份漏洞提交，支付 230 萬美元（IT之家注：現(xiàn)匯率約合 1571.5 萬元人民幣）獎(jiǎng)金。

IT之家注：Zero Day Quest 是微軟主辦的年度黑客大賽，專門針對(duì)微軟產(chǎn)品和服務(wù)的安全漏洞挖掘活動(dòng)。參與者需在授權(quán)環(huán)境中進(jìn)行測(cè)試，發(fā)現(xiàn)的高危漏洞可獲得高額獎(jiǎng)金。

2026 年獎(jiǎng)金池達(dá) 500 萬美元，為微軟歷史上規(guī)模最大的安全研究賽事。與普通漏洞賞金計(jì)劃不同，Zero Day Quest 更聚焦云和 AI 平臺(tái)的高影響漏洞。

微軟安全響應(yīng)中心（MSRC）工程副總裁 Tom Gallagher 透露，在雷德蒙德園區(qū)舉辦的現(xiàn)場(chǎng)活動(dòng)中，研究人員發(fā)現(xiàn)了 80 多個(gè)高影響的云和 AI 安全漏洞。

參與者來自 20 多個(gè)國(guó)家，職業(yè)背景跨度極大，從高中生到大學(xué)教授均有參與。所有測(cè)試均在授權(quán)環(huán)境中進(jìn)行，遵循微軟的交戰(zhàn)規(guī)則，在未訪問客戶數(shù)據(jù)或其他租戶系統(tǒng)的情況下驗(yàn)證潛在影響。

在這些約束條件下，研究人員識(shí)別出涉及憑證暴露、SSRF 鏈和跨租戶訪問的關(guān)鍵攻擊路徑。這些漏洞類型對(duì)云和 AI 平臺(tái)安全構(gòu)成嚴(yán)重威脅，一旦被惡意利用可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。