Microsoft ha aggiornato in modo significativo il suo programma di bounty Bug Copilot AI, offrendo premi più grandi e ampliando il suo ambito per coprire una gamma più ampia di prodotti e servizi.
Il programma ora include integrazioni con piattaforme di messaggistica come Telegram e WhatsApp, insieme ai domini Copilot.Microsoft.com e Copilot.ai.
I ricercatori possono guadagnare fino a $ 5.000 per le vulnerabilità a grave moderata e fino a $ 30.000 per i difetti critici. Queste modifiche riflettono la spinta più ampia di Microsoft per proteggere il suo ecosistema di intelligenza artificiale come dipendenza dall’intelligenza artificiale negli strumenti di consumatore e aziendale. Microsoft-Bug-Bounty-Research-Cybersecurity-Ai-Research.jpg”>
L’espansione segue miglioramenti simili ai precedenti programmi di bounty di bug di Microsoft, incluso il suo programma di bounty di Bing Chat Bug, lanciato nel 2023, che ha preso di mira le vulnerabilità in GPT-Strumenti AI a 4 alimentati. Estendendo la sua portata a nuovi prodotti come integrazioni di messaggistica, Microsoft sta sottolineando l’importanza di salvaguardare le sue applicazioni basate sull’intelligenza artificiale contro le minacce emergenti. , con premi che vanno da $ 500 a $ 20.000 a seconda della gravità.
Premi più alti per i difetti a grave a moderazione
Per la prima volta, Microsoft ha introdotto premi per Le vulnerabilità a grave a moderazione, che non avevano dato la priorità alle precedenti iterazioni del programma.
Nel suo annuncio ufficiale, Microsoft ha dichiarato:”I ricercatori che identificano e segnalano le vulnerabilità di gravità moderata ora potranno beneficiare L’affidabilità e la sicurezza dei suoi strumenti di intelligenza artificiale.
Vulnerabilità critiche, come la manipolazione dell’inferenza nei modelli di intelligenza artificiale, continuano a essere ricompensate con pagamenti fino a $ 30.000, mentre i difetti a bassa precisione, come lo scripting incrociato ( XSS) e una convalida inprima impropria: possono guadagnare ricercatori più piccoli premi a partire da $ 250. Espansione dell’ecosistema Copilota
La suite di AI Copilot ora copre più piattaforme e servizi, con funzionalità integrate nelle applicazioni utilizzate ogni giorno da milioni di consumatori. intenzione di affrontare potenziali vulnerabilità negli strumenti di messaggistica ampiamente adottati, che stanno diventando sempre più dipendenti dall’intelligenza artificiale.
Queste aggiunte completano gli obiettivi di taglio esistenti come Copilot per Edge, Windows e la ricerca alimentare di AI di Bing.
L’impegno di Microsoft nei confronti della sicurezza AI è evidente nel suo più ampio portafoglio di prodotti. Ad esempio, la società ha ampliato il programma di taglie Microsoft 365 per includere strumenti come Viva Pulse e Apprending, offrendo premi fino a $ 27.000 per i difetti critici. Questi aggiornamenti coerenti riflettono l’attenzione dell’azienda sul miglioramento della sicurezza attraverso il suo ecosistema in evoluzione AI. è BUN SERVIZI ONLINE Bar e AI Bug Bar Frameworks. Questi strumenti forniscono ai ricercatori criteri chiari per la valutazione e la segnalazione delle vulnerabilità, garantendo un processo di valutazione coerente e trasparente.
La barra del bug dei servizi online delinea gli standard per classificare le vulnerabilità tra le piattaforme online di Microsoft, mentre la barra degli insetti AI si concentra specificamente sui rischi unici per l’intelligenza artificiale, come la manipolazione del modello di inferenza.
L’adozione di questi quadri nel programma Copilot mira a semplificare il processo di reporting per i ricercatori e standardizzare il modo in cui Microsoft affronta le vulnerabilità tra i suoi servizi. Allineando i suoi sforzi con queste linee guida stabilite, Microsoft dimostra il suo impegno a collaborare efficacemente con la comunità di sicurezza.
più ampie iniziative di sicurezza
Gli aggiornamenti al copilota Il programma Bounty fa parte della più grande iniziativa Future Future (SFI) di Microsoft, lanciata nel 2023 per revisionare le sue pratiche di sicurezza informatica. Questa iniziativa ha seguito un rapporto del Board di revisione della sicurezza informatica del Dipartimento di Homeland Security degli Stati Uniti, che ha criticato la cultura della sicurezza dell’azienda e ha raccomandato riforme significative.
In risposta, Microsoft ha introdotto una serie di misure, tra cui zero day Quest , un evento di hacking che offre $ 4 milioni in premi ai ricercatori che mirano a vulnerabilità nei sistemi cloud e AI.
Gli sforzi come SFI evidenziano la posizione proattiva dell’azienda nell’affrontare i problemi di sicurezza. Estendendo i suoi programmi di taglie per includere vulnerabilità a grave moderata e espandendo l’ambito a nuovi prodotti, Microsoft segnala la volontà di adattarsi alle minacce in evoluzione nello spazio AI.
