Microsoft pokrenuo a novi AI bug bounty program prošli tjedan koji će nagraditi sigurnosne istraživače iz cijelog svijeta za otkrivanje ranjivosti u novim, inovativnim Bing proizvodima i aplikacijama koje pokreće AI.
To je dio stalnih nastojanja tvrtke da zaštiti privatnost i podatke svojih klijenata od sigurnosnih prijetnji.
"Neprestano rastemo, ponavljamo i razvijamo naše programe nagrada kako bismo pomogli Microsoftovim korisnicima da ostanu ispred krivulje u stalno promjenjivom sigurnosnom okruženju i novim tehnologijama," kaže Lynn Miyashita, MSRC Bug Bounty Obrambena sigurnost u zajednici.
“Novi Microsoftov AI bounty program dolazi kao rezultat ključnih ulaganja i učenja tijekom posljednjih nekoliko mjeseci, uključujući izazov istraživanja sigurnosti AI-ja i ažuriranje Microsoftove klasifikacije ozbiljnosti ranjivosti za AI sustavi."
Prema divu iz Redmonda, sve ranjivosti Binga koji pokreće AI na bing.com u pregledniku, uključujući Bing Chat, Bing Chat za poduzeća i Bing Image Creator, unutar su nove nagrade program.
Nadalje, integracije Binga koje pokreću umjetna inteligencija koje ispunjavaju uvjete za nagrade su Microsoft Edge (Windows), uključujući Bing Chat za poduzeća, Microsoftovu aplikaciju Start (iOS i Android) i mobilnu aplikaciju Skype (iOS i Android).
Microsoft kaže da svi istraživači sigurnosti diljem svijeta, bez obzira na njihovo prethodno iskustvo ili lokaciju, mogu sudjelovati u ovom programu nagrada za bugove. Istraživači mogu predati svoje rezultate putem Microsoftov portal Centra za istraživanje sigurnosti (MSRC). u odjeljku "Bing", uključite ID razgovora i opišite vektor napada.
Tvrtka može prihvatiti ili odbiti bilo koji podnesak prema vlastitom nahođenju za koji utvrdi da ne ispunjava gore navedene kriterije.
Kako bi ispunili uvjete za nagrade, korisnici Binga moraju obavijestiti Microsoft o ranije nepoznatoj ranjivosti, koja je, prema kriterijima tvrtke, ili "Kritična" ili "Važna" ozbiljnost sigurnosti. Također moraju sadržavati jasne, koncizne i ponovljive korake, bilo u pisanom obliku ili u video formatu, o tome kako reproducirati problem na najnovijoj, potpuno zakrpanoj verziji proizvoda ili usluge.
Microsoft traži ranjivosti koje ispunjavaju sljedeće definicije:
Novi program nudit će nagrade od 2.000 do 15.000 dolara za kvalificirane podneske, s najvećim nagradama rezervirano za ozbiljnost i utjecaj ranjivosti u njegovom "Bing iskustvu" koje pokreće umjetna inteligencija, kao i na podnesku kvaliteta. Prihvatljivi podnesci bit će nagrađeni pojedinačnom najvišom kvalifikacijskom nagradom.
“Opseg Microsoftovog AI bounty programa ograničen je na tehničke ranjivosti u iskustvima Binga koje pokreće AI u identificiranim proizvodima i uslugama. Ako tijekom istraživanja otkrijete podatke o korisnicima ili vam nije jasno je li sigurno nastaviti, prestanite i kontaktirajte nas na [e-mail zaštićen]”, napominje Lynn.
Možete provjeriti stranica programa za više informacija o novom Bing bug bounty programu koji pokreće AI.