江蘇
關鍵詞
漏洞
4 月 16 日消息,科技媒體 bleepingcomputer 昨日(4 月 15 日)發布博文,報道稱在 2026 年度 Zero Day Quest 黑客大賽中,微軟共計收到近 700 份漏洞提交,支付 230 萬美元(IT之家注:現匯率約合 1571.5 萬元人民幣)獎金。
Zero Day Quest 是微軟主辦的年度黑客大賽,專門針對微軟產品和服務的安全漏洞挖掘活動。參與者需在授權環境中進行測試,發現的高危漏洞可獲得高額獎金。
2026 年獎金池達 500 萬美元,為微軟歷史上規模最大的安全研究賽事。與普通漏洞賞金計劃不同,Zero Day Quest 更聚焦云和 AI 平臺的高影響漏洞。
微軟安全響應中心(MSRC)工程副總裁 Tom Gallagher 透露,在雷德蒙德園區舉辦的現場活動中,研究人員發現了 80 多個高影響的云和 AI 安全漏洞。
參與者來自 20 多個國家,職業背景跨度極大,從高中生到大學教授均有參與。所有測試均在授權環境中進行,遵循微軟的交戰規則,在未訪問客戶數據或其他租戶系統的情況下驗證潛在影響。
在這些約束條件下,研究人員識別出涉及憑證暴露、SSRF 鏈和跨租戶訪問的關鍵攻擊路徑。這些漏洞類型對云和 AI 平臺安全構成嚴重威脅,一旦被惡意利用可能導致大規模數據泄露。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
