Microsoft は、最近リリースされた Bing Chat AI 検索チャットボットを含む、Bing 検索エンジンの脆弱性を見つけて報告したセキュリティ研究者に報いる新しいバグ報奨金プログラムを発表しました。バグ報奨金プログラムは、検索エンジンの AI への依存度が高まるにつれて、Bing のセキュリティと信頼性を向上させることを目的としています。
Microsoft によると、Bing はさまざまなプラットフォームやデバイスで毎日数十億のクエリを処理しています。
このプログラムでは、重大度と影響に応じて、500 ドルから 15,000 ドルの範囲の現金報酬が提供されます。脆弱性。以下は報奨金の対象となる脆弱性の例です:
クロスサイト スクリプティング ( XSS) クロスサイト リクエスト フォージェリ (CSRF) サーバー側コード実行 安全でない直接オブジェクト参照 安全でないデシリアライゼーション SQL インジェクション XML 外部エンティティ (XXE) インジェクション サーバー側リクエスト フォージェリ (SSRF) 情報漏えい 認証バイパス 認可バイパス
に参加するにはこのプログラムでは、研究者は Microsoft 報奨金の利用規約と Microsoft Cloud 報奨金プログラムの範囲に従う必要があります。また、脆弱性を再現するための明確かつ簡潔な手順とともに、MSRC サブミッション ポータルを通じて調査結果を提出する必要があります。
Bing Chat は 2 月に発表され、OpenAI の GPT-4 生成 AI をサポートするために 3 月に更新されました。ローンチ以来、このツールは Bing を脚光を浴びさせ、検索エンジンが何年にもわたって荒野で過ごした後、Google 検索と競合する機会を与えてきました
OpenAI は最近、ChatGPT 報奨金プログラムを開始しました
攻撃者が AI を標的にし、モデルの弱点を探してユーザーを攻撃するのではないかという懸念が高まっています。 Microsoft の数十億ドル規模のパートナーである OpenAI は、ChatGPT 向けの独自のバグ報奨金プログラムを最近発表しました。
chat.openai.com/bug-bounty で、バグ レポートの送信方法を確認できます。賞金は $20,000 ですが、これが最高の報酬です。 $100 から始まる報酬体系があります。
Microsoft は、Azure、Microsoft 365、Xbox、Microsoft Identity、.NET など、サービス全体で既にいくつかの報奨金プログラムを用意しています。
今日のヒント: ほとんどの場合、Windows アプリは安定していますが、更新や構成の問題によって、依然として不安定になる可能性があります。多くの人が PC を起動して、Microsoft Store が機能していないか、Windows アプリが開かないことに気付きます。幸いなことに、Windows 11 と Windows 10 には、このような問題を解決できるアプリの自動修復機能があります。
