微软 2026 黑客大赛支付 230 万美元：高中生到教授齐上阵，揪出 80+ 个云和 AI 漏洞

4 月 16 日消息，科技媒体 bleepingcomputer 昨日（4 月 15 日）发布博文，报道称在 2026 年度 Zero Day Quest 黑客大赛中，微软共计收到近 700 份漏洞提交，支付 230 万美元（注：现汇率约合 1571.5 万元人民币）奖金。

注：Zero Day Quest 是微软主办的年度黑客大赛，专门针对微软产品和服务的安全漏洞挖掘活动。参与者需在授权环境中进行测试，发现的高危漏洞可获得高额奖金。

2026 年奖金池达 500 万美元，为微软历史上规模最大的安全研究赛事。与普通漏洞赏金计划不同，Zero Day Quest 更聚焦云和 AI 平台的高影响漏洞。

微软安全响应中心（MSRC）工程副总裁 Tom Gallagher 透露，在雷德蒙德园区举办的现场活动中，研究人员发现了 80 多个高影响的云和 AI 安全漏洞。

参与者来自 20 多个国家，职业背景跨度极大，从高中生到大学教授均有参与。所有测试均在授权环境中进行，遵循微软的交战规则，在未访问客户数据或其他租户系统的情况下验证潜在影响。

在这些约束条件下，研究人员识别出涉及凭证暴露、SSRF 链和跨租户访问的关键攻击路径。这些漏洞类型对云和 AI 平台安全构成严重威胁，一旦被恶意利用可能导致大规模数据泄露。