文章总结： 微软在2026年ZeroDayQuest黑客大赛中支付230万美元奖金，收到近700份漏洞提交，研究人员发现80多个高影响的云和AI安全漏洞，涉及凭证暴露、SSRF链和跨租户访问等关键攻击路径。活动在授权环境下进行，参与者来自20多个国家，凸显云和AI平台面临的安全威胁。 综合评分： 72 文章分类： 漏洞分析,威胁情报,云安全,AI安全,安全大事件

【安全圈】微软 2026 黑客大赛支付 230 万美元：揪出 80+ 个云和 AI 漏洞

安全圈

2026年4月16日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

4 月 16 日消息，科技媒体 bleepingcomputer 昨日（4 月 15 日）发布博文，报道称在 2026 年度 Zero Day Quest 黑客大赛中，微软共计收到近 700 份漏洞提交，支付 230 万美元（IT之家注：现汇率约合 1571.5 万元人民币）奖金。

Zero Day Quest 是微软主办的年度黑客大赛，专门针对微软产品和服务的安全漏洞挖掘活动。参与者需在授权环境中进行测试，发现的高危漏洞可获得高额奖金。

2026 年奖金池达 500 万美元，为微软历史上规模最大的安全研究赛事。与普通漏洞赏金计划不同，Zero Day Quest 更聚焦云和 AI 平台的高影响漏洞。

微软安全响应中心（MSRC）工程副总裁 Tom Gallagher 透露，在雷德蒙德园区举办的现场活动中，研究人员发现了 80 多个高影响的云和 AI 安全漏洞。

参与者来自 20 多个国家，职业背景跨度极大，从高中生到大学教授均有参与。所有测试均在授权环境中进行，遵循微软的交战规则，在未访问客户数据或其他租户系统的情况下验证潜在影响。

在这些约束条件下，研究人员识别出涉及凭证暴露、SSRF 链和跨租户访问的关键攻击路径。这些漏洞类型对云和 AI 平台安全构成严重威胁，一旦被恶意利用可能导致大规模数据泄露。

END

阅读推荐

【安全圈】伊朗大量美制通信设备突然”失灵”

【安全圈】苹果官方紧急提醒！iPhone用户立即更新系统

【安全圈】全球最大零工平台Fiverr被曝数据泄露

【安全圈】Adobe 修复 PDF 阅读器零日漏洞，已被黑客利用至少四个月

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软 2026 黑客大赛支付 230 万美元：揪出 80+ 个云和 AI 漏洞》