A Microsoft anunciou um novo programa de recompensas de bugs para recompensar os pesquisadores de segurança que encontram e relatam vulnerabilidades em seu mecanismo de pesquisa Bing, incluindo o recentemente lançado chatbot de pesquisa Bing Chat AI. O programa de recompensas de bugs visa melhorar a segurança e a confiabilidade do Bing à medida que o mecanismo de pesquisa se torna mais dependente da IA.
De acordo com a Microsoft, o Bing lida com bilhões de consultas todos os dias em diferentes plataformas e dispositivos.
O programa oferece recompensas em dinheiro que variam de US$ 500 a US$ 15.000, dependendo da gravidade e do impacto da a vulnerabilidade. A seguir estão exemplos de vulnerabilidades elegíveis para recompensas:
Cross-site scripting ( XSS) Cross-site request forgery (CSRF) Execução de código do lado do servidor Referências diretas inseguras a objetos Desserialização insegura Injeção de SQL Injeção de entidade externa XML (XXE) Falsificação de solicitação do lado do servidor (SSRF) Divulgação de informações Bypass de autenticação Bypass de autorização
Para participar No programa, os pesquisadores precisam seguir os Termos e Condições do Microsoft Bounty e o Escopo do Programa Microsoft Cloud Bounty. Eles também precisam enviar suas descobertas por meio do Portal de envio do MSRC com etapas claras e concisas para reproduzir a vulnerabilidade.
O Bing Chat foi anunciado em fevereiro e atualizado em março para oferecer suporte à IA generativa GPT-4 da OpenAI. Desde o seu lançamento, a ferramenta colocou o Bing no centro das atenções e deu ao mecanismo de busca a chance de competir com a Pesquisa Google depois de anos no deserto
OpenAI lançou recentemente um programa de recompensas ChatGPT
Tem havido preocupações crescentes de que os agentes de ameaças tenham como alvo a IA e procurem pontos fracos nos modelos para atacar os usuários. A OpenAI – parceira multibilionária da Microsoft – lançou recentemente seu próprio programa de recompensas por bugs para o ChatGPT.
Qualquer um pode começar a testar o ChatGPT visitando chat.openai.com/bug-bounty onde você encontrará instruções sobre como enviar um relatório de bug. Enquanto $ 20.000 estão em disputa, esta é a melhor recompensa. Existe uma estrutura de recompensas que começa em US$ 100.
A Microsoft já possui vários programas de recompensas em seus serviços, incluindo Azure, Microsoft 365, Xbox, Microsoft Identity,.NET e vários outros.
Dica do dia: na maioria das vezes, os aplicativos do Windows são estáveis, mas ainda podem ser prejudicados por atualizações ou problemas de configuração. Muitos inicializam o PC para descobrir que a Microsoft Store não está funcionando ou que os aplicativos do Windows não estão abrindo. Felizmente, o Windows 11 e o Windows 10 têm um recurso de reparo automático para aplicativos que pode resolver esses problemas.
