Microsoft đã cập nhật đáng kể chương trình tiền thưởng Bug AI Copilot, cung cấp phần thưởng lớn hơn và mở rộng phạm vi của mình để bao gồm một loạt các sản phẩm và dịch vụ rộng hơn.
Chương trình hiện bao gồm các tích hợp với các nền tảng nhắn tin như Telegram và WhatsApp, cùng với các tên miền Copilot.microsoft.com và Copilot.ai.
Các nhà nghiên cứu có thể kiếm được tới 5.000 đô la cho các lỗ hổng trung bình và khoảng 30.000 đô la cho các lỗ hổng quan trọng. Những thay đổi này phản ánh sự thúc đẩy rộng lớn hơn của Microsoft để bảo mật hệ sinh thái AI của mình khi sự phụ thuộc vào trí tuệ nhân tạo trong các công cụ tiêu dùng và doanh nghiệp phát triển. Microsoft-bug-bounty-research-cybersecurity-AI-research.jpg”>
Việc mở rộng theo các cải tiến tương tự như các chương trình tiền thưởng lỗi trước đây của Microsoft Công cụ AI 4 năng lượng. Bằng cách mở rộng phạm vi của nó sang các sản phẩm mới như tích hợp nhắn tin, Microsoft đang nhấn mạnh tầm quan trọng của việc bảo vệ các ứng dụng điều khiển AI của mình chống lại các mối đe dọa mới nổi. , với phần thưởng từ 500 đến 20.000 đô la tùy thuộc vào mức độ nghiêm trọng. Các lỗ hổng trung bình, mà nó không được ưu tiên trong các lần lặp trước của chương trình.
Trong thông báo chính thức của mình, Microsoft tuyên bố, các nhà nghiên cứu của người Hồi giáo xác định và báo cáo các lỗ hổng mức độ nghiêm trọng vừa phải hiện sẽ đủ điều kiện nhận phần thưởng tiền thưởng lên tới 5.000 đô la. Độ tin cậy và sự an toàn của các công cụ AI của nó. XSS) và xác thực đầu vào không đúng cách có thể kiếm được các nhà nghiên cứu phần thưởng nhỏ hơn bắt đầu từ $ 250. Mở rộng hệ sinh thái Copilot
Bộ Copilot AI hiện đang mở rộng nhiều nền tảng và dịch vụ, với các tính năng được tích hợp vào các ứng dụng được sử dụng bởi hàng triệu người tiêu dùng hàng ngày. Ý định giải quyết các lỗ hổng tiềm năng trong các công cụ nhắn tin được áp dụng rộng rãi, ngày càng trở nên phụ thuộc vào AI.
Các bổ sung này bổ sung cho các mục tiêu tiền thưởng hiện có như Copilot cho Edge, Windows và Bing tựa AI tìm kiếm hỗ trợ AI. Ví dụ, công ty đã mở rộng chương trình Microsoft 365 Bounty để bao gồm các công cụ như Viva Pulse và Learning, cung cấp phần thưởng lên tới 27.000 đô la cho các lỗ hổng quan trọng. Các bản cập nhật nhất quán này phản ánh sự tập trung của công ty về việc cải thiện bảo mật trên hệ sinh thái AI đang phát triển của nó. Nó thanh dịch vụ trực tuyến và thanh lỗi AI khung. Những công cụ này cung cấp cho các nhà nghiên cứu các tiêu chí rõ ràng để đánh giá và báo cáo các lỗ hổng, đảm bảo một quy trình đánh giá nhất quán và minh bạch.
Thanh lỗi dịch vụ trực tuyến phác thảo các tiêu chuẩn để phân loại các lỗ hổng trên các nền tảng trực tuyến của Microsoft, trong khi thanh Bug AI tập trung đặc biệt vào các rủi ro duy nhất cho trí tuệ nhân tạo, chẳng hạn như thao tác suy luận mô hình.
The Việc áp dụng các khung này trong chương trình Copilot nhằm mục đích đơn giản hóa quy trình báo cáo cho các nhà nghiên cứu và tiêu chuẩn hóa cách Microsoft giải quyết các lỗ hổng trên các dịch vụ của mình. Bằng cách sắp xếp các nỗ lực của mình với các hướng dẫn đã được thiết lập này, Microsoft thể hiện cam kết hợp tác hiệu quả với cộng đồng bảo mật. Chương trình Bounty là một phần của Sáng kiến An toàn lớn hơn (SFI) của Microsoft, được ra mắt vào năm 2023 để đại tu các hoạt động an ninh mạng. Sáng kiến này theo báo cáo của Ủy ban đánh giá an toàn mạng của Bộ An ninh Nội địa Hoa Kỳ, trong đó chỉ trích văn hóa an ninh của công ty và khuyến nghị cải cách quan trọng.
Đáp lại, Microsoft đã giới thiệu một loạt các biện pháp, bao gồm 0 ngày nhiệm vụ , một sự kiện hack cung cấp 4 triệu đô la trong 4 triệu đô la trong Phần thưởng cho các nhà nghiên cứu nhắm mục tiêu các lỗ hổng trong các hệ thống đám mây và AI. Bằng cách mở rộng các chương trình tiền thưởng của mình để bao gồm các lỗ hổng trung bình và mở rộng phạm vi sang các sản phẩm mới, Microsoft báo hiệu sự sẵn sàng thích nghi với các mối đe dọa phát triển trong không gian AI.