A
A Microsoft jelentősen frissítette a Copilot AI Bug Bounty programját, nagyobb jutalmakat kínálva, és kibővítve a hatókörét a termékek és szolgáltatások szélesebb körének lefedésére.
A program most magában foglalja az olyan üzenetküldő platformokkal való integrációt, mint a Telegram és a WhatsApp, a copilot.microsoft.com és a copilot.ai domainok mellett.
A kutatók akár 5000 dollárt kereshetnek a közepes súlyú sebezhetőségekért és akár 30 000 dollárt a kritikus hibákért. Ezek a változások tükrözik a Microsoft szélesebb körű lendületét az AI ökoszisztémájának biztosítása érdekében, mivel a mesterséges intelligencia iránti bizalom a fogyasztói és vállalati eszközökben növekszik. Microsoft-Bug-Bounty-Research-CybereSecurity-AI-Research.jpg”>
A bővítés a Microsoft korábbi Bug Bounty programjainak hasonló fejlesztéseit követi, beleértve a 2023-ban elindított Bing Chat Bug Bounty programját, amely a GPT-4-alapú AI eszközök. Azáltal, hogy kiterjeszti hatókörét olyan új termékekre, mint például az üzenetküldő integráció, a Microsoft hangsúlyozza az AI-vezérelt alkalmazásoknak a feltörekvő fenyegetésekkel szembeni védelmének fontosságát. , a jutalmak 500 és 20 000 dollár között mozognak, a súlyosságtól függően. Mérsékelt súlyossági sebezhetőség, amelyet a program korábbi iterációiban nem prioritássá tett.
Hivatalos bejelentésében a Microsoft kijelentette: „A mérsékelt súlyossági sebezhetőségek azonosítását és jelentést nyújtó kutatók most már 5000 dollárra jogosultak a Bounty jutalomra.”Ez a frissítés tükrözi a vállalat elismerését, hogy a kevésbé súlyos kérdések veszélyeztethetik a kevésbé súlyos kérdéseket AI eszközök megbízhatóságát és biztonságát. XSS) és a nem megfelelő bemeneti validálás-Kutatók kisebb jutalmakat szerezhetnek 250 dollárral. A Copilot ökoszisztéma kibővítése
A Copilot AI Suite most több platformot és szolgáltatást tartalmaz, és a funkciók beépítik az alkalmazásokba, amelyeket a Telegram és a WhatsApp Integrations beilleszt. A széles körben alkalmazott üzenetküldő eszközök potenciális sebezhetőségének kezelésére törekszenek, amelyek egyre inkább az AI-re támaszkodnak.
Ezek a kiegészítések kiegészítik a meglévő fejcélokat, mint például a Copilot for Edge, Windows és a Bing AI-alapú keresése. Például a vállalat kibővítette a Microsoft 365 Bounty programot, hogy olyan eszközöket is tartalmazzon, mint a Viva Pulse és a Learning, 27 000 dollár jutalmat kínálva a kritikus hibákért. Ezek a következetes frissítések tükrözik a vállalatnak a biztonság javítására összpontosítást a fejlődő AI-vezérelt ökoszisztéma során. It Online Services Bug Bar és ai hibamár keretek. Ezek az eszközök egyértelmű kritériumokat biztosítanak a kutatók számára a sebezhetőségek értékelésére és jelentésére, biztosítva a következetes és átlátható értékelési folyamatot.
Az Online Services Bug Bar felvázolja a sebezhetőségek kategorizálására vonatkozó szabványokat a Microsoft online platformjain, míg az AI hibamár kifejezetten a mesterséges intelligenciára jellemző kockázatokra összpontosít, mint például a modell következtetési manipuláció. Ezen keretek elfogadása a Copilot programban célja a kutatók jelentési folyamatának egyszerűsítése és a Microsoft szabványosítása, hogy a Microsoft hogyan kezeli a sebezhetőségeket szolgáltatásaiban. Ha erőfeszítéseit ehhez a megállapított iránymutatásokhoz igazítja, a Microsoft bemutatja elkötelezettségét a biztonsági közösséggel való hatékony együttműködés iránt. A Bounty Program a Microsoft nagyobb Secure Future Initiative (SFI) részét képezi, amelyet 2023-ban indítottak a kiberbiztonsági gyakorlatok átalakítására. Ez a kezdeményezés az Egyesült Államok Belbiztonsági Minisztériumának kiberbiztonsági felülvizsgálati testületének jelentését követte, amely kritizálta a vállalat biztonsági kultúráját és jelentős reformokat javasolt.
Válaszul a Microsoft intézkedések sorozatát vezetett be, beleértve a nulla napi küldetés , egy 4 millió dolláros hackelési esemény, amely 4 millió dollárt kínál. Jutalmak azoknak a kutatóknak, akik a felhő és az AI rendszerek sebezhetőségét célozzák meg. Azáltal, hogy kibővíti fejbõl programjait a közepes súlyú sebezhetőségek bevonására és az új termékekre történő kiterjesztéssel, a Microsoft jelzi, hogy hajlandó alkalmazkodni az AI térben bekövetkező fejlődő fenyegetésekhez.
