Microsoft telah mengemas kini program Copilot AI Bug Bounty dengan ketara, menawarkan ganjaran yang lebih besar dan memperluaskan ruang lingkupnya untuk menampung pelbagai produk dan perkhidmatan yang lebih luas.
Program ini kini termasuk integrasi dengan platform pemesejan seperti Telegram dan WhatsApp, di samping domain copilot.microsoft.com dan copilot.ai.
Para penyelidik boleh memperoleh sehingga $ 5,000 untuk kelemahan sederhana dan sebanyak $ 30,000 untuk kelemahan kritikal. Perubahan ini mencerminkan dorongan Microsoft yang lebih luas untuk menjamin ekosistem AI sebagai pergantungan pada kecerdasan buatan dalam alat pengguna dan perusahaan berkembang.
pengembangan mengikuti peningkatan yang sama dengan program karunia bug sebelumnya Microsoft, termasuk program Bing Bug Bounty yang dilancarkan pada tahun 2023, yang mensasarkan kelemahan dalam GPT-Alat AI berkuasa 4. Dengan memperluaskan skopnya kepada produk baru seperti integrasi pemesejan, Microsoft menekankan penting , dengan ganjaran antara $ 500 hingga $ 20,000 bergantung kepada keparahan. Kelemahan-kelemahan Sederhana, yang tidak diprioritaskan dalam lelaran program sebelumnya.
Dalam pengumuman rasminya, Microsoft menyatakan,”Penyelidik yang mengenal pasti dan melaporkan kelemahan keparahan yang sederhana sekarang akan layak mendapat hadiah hadiah sehingga $ 5,000. Kebolehpercayaan dan keselamatan alat AInya.
Kelemahan kritikal, seperti manipulasi kesimpulan dalam model AI, terus diberi ganjaran dengan pembayaran sehingga $ 30,000, sementara kelemahan silang silang yang lebih rendah ( XSS) dan Pengesahan Input yang tidak betul-boleh mendapatkan penyelidik yang lebih kecil bermula pada $ 250. Memperluaskan ekosistem copilot
Suite Copilot AI kini merangkumi pelbagai platform dan perkhidmatan, dengan ciri-ciri yang diintegrasikan ke dalam aplikasi yang digunakan oleh berjuta-juta pengguna setiap hari. Niat untuk menangani kelemahan yang berpotensi dalam alat pemesejan yang diterima pakai secara meluas, yang menjadi semakin bergantung pada AI.
Penambahan ini melengkapkan sasaran karunia yang sedia ada seperti copilot untuk Edge, Windows, dan carian AI yang berkuasa Bing. Sebagai contoh, syarikat memperluaskan program Microsoft 365 Bounty untuk memasukkan alat seperti Viva Pulse and Learning, yang menawarkan ganjaran sehingga $ 27,000 untuk kelemahan kritikal. Kemas kini yang konsisten ini mencerminkan fokus syarikat untuk meningkatkan keselamatan merentasi ekosistem AI yang berkembang. Its bar perkhidmatan dalam talian dan ai bug bar rangka kerja. Alat ini menyediakan penyelidik dengan kriteria yang jelas untuk menilai dan melaporkan kelemahan, memastikan proses penilaian yang konsisten dan telus.
Perkhidmatan Bug Bug Online menggariskan piawaian untuk mengkategorikan kelemahan di seluruh platform dalam talian Microsoft, sementara bar bug AI memberi tumpuan khusus kepada risiko yang unik untuk kecerdasan buatan, seperti manipulasi kesimpulan model. Penggunaan rangka kerja ini dalam program Copilot bertujuan untuk memudahkan proses pelaporan untuk penyelidik dan menyeragamkan bagaimana Microsoft menangani kelemahan di seluruh perkhidmatannya. Dengan menyelaraskan usahanya dengan garis panduan yang ditetapkan, Microsoft menunjukkan komitmennya untuk bekerjasama dengan berkesan dengan komuniti keselamatan.
Inisiatif Keselamatan yang lebih luas Program Bounty adalah sebahagian daripada Inisiatif Masa Depan Selamat Microsoft yang lebih besar (SFI), yang dilancarkan pada tahun 2023 untuk membaik pulih amalan keselamatan sibernya. Inisiatif ini mengikuti laporan oleh Lembaga Kajian Keselamatan Siber Keselamatan Jabatan A.S., yang mengkritik budaya keselamatan syarikat dan mencadangkan pembaharuan yang signifikan.
Sebagai tindak balas, Microsoft memperkenalkan satu siri langkah, termasuk sifar hari quest , acara hacking yang menawarkan $ 4 juta dalam Ganjaran kepada penyelidik yang mensasarkan kelemahan dalam sistem awan dan AI.
Usaha seperti SFI menyerlahkan pendirian proaktif syarikat dalam menangani masalah keselamatan. Dengan memperluaskan program karunia untuk memasukkan kelemahan sederhana dan memperluaskan skop ke produk baru, Microsoft menandakan kesediaan untuk menyesuaikan diri dengan ancaman yang berkembang di ruang AI.
