微软安全赛事收700漏洞报告 支付230万美元奖金
4月16日消息,科技媒体bleepingcomputer 15日报道,2026年微软Zero Day Quest黑客大赛共收到近700份漏洞提交,奖金总额达230万美元(约合1572万元人民币)。
该赛事为微软年度安全研究活动,专注云平台与AI服务高危漏洞挖掘。本届奖金池规模达500万美元,创微软历史之最。微软安全响应中心工程副总裁Tom Gallagher表示,雷德蒙德现场活动发现超80个高影响云安全漏洞。
赛事吸引20余国研究人员参与,涵盖从高中生至大学教授等多元背景。所有测试均在授权环境内进行,发现的凭证暴露、SSRF链及跨租户访问等漏洞路径,对云平台构成重大数据泄露风险。
文章转自:IT之家