11 月 23 日消息，微軟宣布推出一項名為“Zero Day Quest (零日任務)”的白帽安全競賽，邀請全球安全研究人員提交針對微軟人工智能(AI)、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服務的安全漏洞研究報告，活動時間從 11 月 19 日持續至明年 1 月 19 日。

　　為鼓勵參與，微軟為特定類型漏洞提供高達 50% 至 100% 的獎金翻倍激勵，主要涉及遠程代碼執行或 AI 方面的“推理操縱、模型篡改以及推理信息泄露”等漏洞。在安全競賽中排名前 45 名的研究人員還將受邀參加明年微軟位于美國華盛頓總部舉辦的 Onsite Hacking Event 線下活動，微軟將為每位受邀者提供價值 5000 美元(IT之家備注：當前約 36299 元人民幣)的往返交通及 5 晚酒店住宿。

　　微軟同時列出了一些參與本次研究挑戰賽的限制條款，其中明確禁止的行為包括：訪問不屬于自己的數據;研究服務器端漏洞時不得超出概念驗證范圍;禁止進行任何形式的服務中斷測試;禁止使用可能產生大流量的自動化測試;以及不得在使用服務時違反微軟服務條款。

　　微軟安全響應中心(MSRC)的工程副總裁 Tom Gallagher 表示，這項活動不僅旨在發現安全漏洞，還希望通過活動加強微軟安全響應中心、產品團隊和外部研究人員之間的合作關系，進一步提高安全防護水平。同時微軟鼓勵研究人員在漏洞修復后公開披露相關漏洞，便于全球安全人員及時掌握最新 IT 安全動態。