4 月 16 日消息,科技媒体 bleepingcomputer 昨日(4 月 15 日)发布博文,报道称在 2026 年度 Zero Day Quest 黑客大赛中,微软共计收到近 700 份漏洞提交,支付 230 万美元(注:现汇率约合 1571.5 万元人民币)奖金。
注:Zero Day Quest 是微软主办的年度黑客大赛,专门针对微软产品和服务的安全漏洞挖掘活动。参与者需在授权环境中进行测试,发现的高危漏洞可获得高额奖金。
2026 年奖金池达 500 万美元,为微软历史上规模最大的安全研究赛事。与普通漏洞赏金计划不同,Zero Day Quest 更聚焦云和 AI 平台的高影响漏洞。
微软安全响应中心(MSRC)工程副总裁 Tom Gallagher 透露,在雷德蒙德园区举办的现场活动中,研究人员发现了 80 多个高影响的云和 AI 安全漏洞。
参与者来自 20 多个国家,职业背景跨度极大,从高中生到大学教授均有参与。所有测试均在授权环境中进行,遵循微软的交战规则,在未访问客户数据或其他租户系统的情况下验证潜在影响。
在这些约束条件下,研究人员识别出涉及凭证暴露、SSRF 链和跨租户访问的关键攻击路径。这些漏洞类型对云和 AI 平台安全构成严重威胁,一旦被恶意利用可能导致大规模数据泄露。
