Microsoft ha actualizado significativamente su programa Copilot Ai Bug Bounty, ofreciendo recompensas más grandes y ampliando su alcance para cubrir una gama más amplia de productos y servicios.
El programa ahora incluye integraciones con plataformas de mensajería como Telegram y WhatsApp, junto con los dominios Copilot.microsoft.com y Copilot.ai.
Los investigadores pueden ganar hasta $ 5,000 por vulnerabilidades de severidad moderada y hasta $ 30,000 por defectos críticos. Estos cambios reflejan el impulso más amplio de Microsoft para asegurar su ecosistema AI como dependencia de la inteligencia artificial en las herramientas de consumo y empresarial. Microsoft-Bug-Bounty-Research-Cybersecurity-ai-Research.jpg”>
La expansión sigue mejoras similares a los programas anteriores de Bounty Bounty de Microsoft, incluido su programa Bing Chat Bug Bounty, lanzado en 2023, que se dirigió a las vulnerabilidades de GPT-GPT-GPT-GPT-GPT-GPT-Herramientas de IA de 4 potencias. Al extender su alcance a nuevos productos como integraciones de mensajería, Microsoft enfatiza la importancia de salvaguardar sus aplicaciones impulsadas por la IA contra las amenazas emergentes.
De manera similar, el programa de recompensa de errores de defensa incentivó a los investigadores para abordar las debilidades en Microsoft Defender Products Products Defender Products en Microsoft , con recompensas que van desde $ 500 a $ 20,000 dependiendo de la gravedad.
recompensas más altas por defectos de severidad moderada
Por primera vez, Microsoft ha introducido recompensas para Vulnerabilidades de severidad moderada, que no había priorizado en iteraciones anteriores del programa.
En su anuncio oficial, Microsoft declaró:”Los investigadores que identifican e informan vulnerabilidades de gravedad moderadas ahora serán elegibles para recompensas de hasta $ 5,000″. Esta actualización refleja el reconocimiento de la compañía sobre cómo los problemas aún menos graves pueden comprometer La confiabilidad y la seguridad de sus herramientas de IA.
vulnerabilidades críticas, como la manipulación de inferencia en los modelos de IA, continúan siendo recompensadas con pagos de hasta $ 30,000, mientras que los defectos de menor severidad, como la secuencia de comandos de sitios cruzados ( XSS) y validación de entrada inadecuada: puede ganar investigadores más pequeñas recompensas a partir de $ 250. Expandir el ecosistema de copilotes
La suite de AI Copilot ahora abarca múltiples plataformas y servicios, con características integradas en aplicaciones utilizadas por millones de consumidores diariamente. intención de abordar las posibles vulnerabilidades en herramientas de mensajería ampliamente adoptadas, que se están volviendo cada vez más dependientes de la IA.
Estas adiciones complementan los objetivos de recompensas existentes, como Copilot para Edge, Windows y la búsqueda con AI con AI. Por ejemplo, la compañía amplió el programa Microsoft 365 Bounty para incluir herramientas como Viva Pulse and Learning, ofreciendo recompensas de hasta $ 27,000 por defectos críticos. Estas actualizaciones consistentes reflejan el enfoque de la compañía en mejorar la seguridad en su ecosistema en evolución conducido por IA ITS Bug Services en línea barra y AI BUG BAR Frameworks. Estas herramientas proporcionan a los investigadores criterios claros para evaluar e informar vulnerabilidades, asegurando un proceso de evaluación consistente y transparente.
La barra de errores de los servicios en línea describe los estándares para clasificar las vulnerabilidades en las plataformas en línea de Microsoft, mientras que la barra de bug AI se enfoca específicamente en riesgos exclusivos de la inteligencia artificial, como la manipulación de inferencias de modelo.
El La adopción de estos marcos en el programa Copilot tiene como objetivo simplificar el proceso de informes para los investigadores y estandarizar cómo Microsoft aborda las vulnerabilidades en sus servicios. Al alinear sus esfuerzos con estas pautas establecidas, Microsoft demuestra su compromiso de colaborar efectivamente con la comunidad de seguridad.
Iniciativas de seguridad más amplias
Las actualizaciones del copilot El programa Bounty es parte de la Iniciativa Future Secure más grande de Microsoft (SFI), lanzada en 2023 para revisar sus prácticas de ciberseguridad. Esta iniciativa siguió a un informe de la Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional de EE. UU., Que criticó la cultura de seguridad de la compañía y recomendó reformas significativas.
En respuesta, Microsoft introdujo una serie de medidas, incluido el Quest cero día , un evento de piratería que ofrece $ 4 millones en Las recompensas a los investigadores dirigidos a vulnerabilidades en los sistemas de nubes y IA.
Los esfuerzos como SFI destacan la postura proactiva de la compañía para abordar las preocupaciones de seguridad. Al extender sus programas de recompensas para incluir vulnerabilidades de severidad moderada y expandir el alcance a los nuevos productos, Microsoft indica una voluntad de adaptarse a las amenazas en evolución en el espacio de IA.
