Microsoft, AI güdümlü Bing deneyimine odaklanan yeni bir AI ödül programı duyurdu ve ödüller 15.000 dolara ulaştı.
Yeni Bug Bounty programı için ilk kapsam içi ürünü olarak AI destekli Bing Deneyimi ile güvenlik araştırmacıları, aşağıdaki uygun hizmetler ve ürünler listesinde bulunan güvenlik açıklarını gönderebilirler:
"Microsoft AI Bounty programı, dünyanın dört bir yanından güvenlik araştırmacılarını yeni, yenilikçi, AI-güçlü bing deneyiminde güvenlik açıklarını keşfetmeye davet ediyor. Nitelikli gönderimler, 2.000 $ ila 15.000 $ USD arasında ödül ödülleri için uygun," .
"Bing ile ilgili çevrimiçi hizmetlerdeki güvenlik açıklarını belirleyen gönderimler M365 ödül programı kapsamında dikkate alınacaktır. Tüm gönderimler ödül uygunluğu için incelenir, bu nedenle gönderiminizin nereye uyduğundan emin değilseniz endişelenmeyin."
Microsoft'un AI sistemleri için güvenlik açığı önemi sınıflandırmasında belirtilen sorunların yanı sıra, araştırmacılar da şu şekilde sonuçlanan güvenlik açıklarını bildirmeye teşvik edilmektedir:
Şirket ayrıca, sadece saldırganı etkileyecek olanlar, bazı model halüsinasyon saldırıları, yanlış veya saldırgan sohbet yanıtları ve daha fazlası da dahil olmak üzere kapsam dışında olan uzun bir sorun ve güvenlik açığı türü listesini vurguladı.
MSRC Teknik Program Yöneticisi Lynn Miyashita, "BUG -Bounty programlarımız aracılığıyla güvenlik araştırmacıları ile ortaklık yapmak, Microsoft'un müşterileri güvenlik tehditlerinden korumak için bütünsel stratejisinin önemli bir parçasıdır." Dedi.
Diyerek şöyle devam etti: "Global Güvenlik Araştırma Topluluğu ile ortaklığımıza değer veriyoruz ve AI ile çalışan Bing deneyimini içerecek şekilde kapsamımızı genişletmekten heyecan duyuyoruz."
Yakın zamanda yapılan bir Bounty yılı blog yazısında Microsoft, 17 farklı hata ödül programında 1.180 güvenlik açığı bildiren dünya çapında 345 güvenlik araştırmacısına 13.8 milyon dolar ödül ödediğini söyledi.
Geçen yıl, şirket Bu Hata Bounty programına şirket içi değişim, SharePoint ve Skype için Skype ekledi ve Microsoft 365 programı aracılığıyla bildirilen yüksek etkili güvenlik kusurları için maksimum ödülleri artırdı.
Microsoft artık AI-Powered Paint Cocreator'ı içeriden gelenlere sunuyor
Dall-E WordPress eklentisinde% 80 indirimli AI ile çalışan görüntüler oluşturun
Üretken AI Güvenliği: Microsoft Copilot Veri Maruzunu Önleme
Micmonster ile Doğal Sesli AI Sesli Over - 15 Ekim'e kadar 50 $
Nist eliptik eğrilerin arkasında gizli NSA tohumları için ödül verildi Algo
Kaynak: Bleeping Computer