Microsoftは、Copilot AI Bug Bountyプログラムを大幅に更新し、より大きな報酬を提供し、範囲の製品とサービスをカバーするためにその範囲を拡大しました。
プログラムには、Domains Copilot.microsoft.comとCopilot.aiとともに、TelegramやWhatsAppなどのメッセージングプラットフォームとの統合が含まれています。
研究者は、中程度の過度の脆弱性で最大5,000ドル、重大な欠陥で30,000ドルを稼ぐことができます。これらの変更は、消費者やエンタープライズツールの人工知能への依存が増加するため、AIエコシステムを保護するためのマイクロソフトのより広範な推進を反映しています。 Microsoft-Bounty-Bounty-Research-Cybersecurity-ai-research.jpg”>
拡張は、2023年に開始されたBing Chat Bug Bountyプログラムを含むMicrosoftの以前のバグ賞プログラムと同様の強化に続きます。 4装備のAIツール。 Microsoftは、メッセージングの統合などの新製品に拡大することにより、AI駆動型アプリケーションを新たな脅威に対して保護することの重要性を強調しています。 、重大度に応じて500ドルから20,000ドルの範囲の報酬があります。プログラムの以前の反復で優先されていなかった中程度の脆弱性の脆弱性。
公式発表で、Microsoftは、「中程度の重大度の脆弱性を特定して報告する研究者は、最大5,000ドルの報酬の対象となるようになりました」と述べました。 AIツールの信頼性と安全性。AIモデルでの推論操作などの重要な脆弱性は、最大30,000ドルの支払いで報われ続けていますが、低サイドサイトのスクリプティングのような低下の欠陥( XSS)および不適切な入力検証-研究者は250ドルからの報酬を獲得できます。 Copilot Ecosystemの拡大
Copilot AI Suiteは、複数のプラットフォームとサービスにまたがっています広く採用されているメッセージングツールの潜在的な脆弱性に対処する意図は、AIにますます依存しています。
これらの追加は、エッジ、ウィンドウ、BingのAI駆動型検索用のCopilotなどの既存の賞金ターゲットを補完します。たとえば、同社はMicrosoft 365バウンティプログラムを拡張して、Viva PulseやLearningなどのツールを含め、重要な欠陥に対して最大27,000ドルの報酬を提供しました。これらの一貫した更新は、進化するAI駆動型のエコシステム全体のセキュリティの改善に対する同社の焦点を反映しています。そのオンラインサービスバグバーおよび ai bug bar フレームワーク。これらのツールは、脆弱性を評価および報告するための明確な基準を研究者に提供し、一貫した透明な評価プロセスを確保します。
オンラインサービスのバグバーは、Microsoftのオンラインプラットフォーム全体で脆弱性を分類するための標準を概説していますが、AIバグバーは、モデル推論操作などの人工知能に固有のリスクに特に焦点を当てています。 Copilotプログラムでのこれらのフレームワークの採用は、研究者のレポートプロセスを簡素化し、Microsoftがサービス全体の脆弱性にどのように対処するかを標準化することを目的としています。これらの確立されたガイドラインとその努力を調整することにより、Microsoftはセキュリティコミュニティと効果的に協力するというコミットメントを実証します。バウンティプログラムは、2023年に開始され、サイバーセキュリティの慣行をオーバーホールするために2023年に開始されたMicrosoftのより大きなSecure Future Initiative(SFI)の一部です。このイニシアチブは、米国国土安全保障省のサイバー安全審査委員会の報告に続き、同社のセキュリティ文化を批判し、重要な改革を推奨しました。
それに応じて、Microsoftは Zero Day Quest を含む一連の手段を導入しました。クラウドおよびAIシステムの脆弱性を対象とした研究者への報酬。SFIのような取り組みは、セキュリティの懸念に対処する際の同社の積極的な姿勢を強調しています。中程度の重度の脆弱性を含めるように賞金プログラムを拡張し、新製品に範囲を拡大することにより、MicrosoftはAIスペースの進化する脅威に適応する意欲を示しています。