Microsoft diluncurkan a program hadiah bug AI baru minggu lalu yang akan memberikan penghargaan kepada peneliti keamanan dari seluruh dunia menemukan kerentanan dalam produk dan aplikasi Bing yang baru, inovatif, dan didukung AI.
Ini adalah bagian dari upaya berkelanjutan perusahaan untuk melindungi privasi dan data pelanggannya dari ancaman keamanan.
“Kami terus mengembangkan, mengulangi, dan mengembangkan program bounty kami untuk membantu pelanggan Microsoft tetap menjadi yang terdepan dalam lanskap keamanan yang selalu berubah dan teknologi yang sedang berkembang,” mengatakan Lynn Miyashita, Keamanan Pertahanan Berbasis Komunitas MSRC Bug Bounty.
“Program hadiah AI Microsoft yang baru hadir sebagai hasil dari investasi dan pembelajaran penting selama beberapa bulan terakhir, termasuk tantangan penelitian keamanan AI dan pembaruan klasifikasi tingkat keparahan kerentanan Microsoft untuk AI sistem.”
Menurut raksasa Redmond, setiap kerentanan dalam pengalaman Bing yang didukung AI di bing.com di Browser, termasuk Bing Chat, Bing Chat for Enterprise, dan Bing Image Creator, termasuk dalam cakupan bounty baru program.
Selanjutnya, integrasi Bing bertenaga AI yang memenuhi syarat untuk mendapatkan penghargaan bounty adalah Microsoft Edge (Windows), termasuk Bing Obrolan untuk Perusahaan, Aplikasi Microsoft Start (iOS dan Android), dan Aplikasi Skype Mobile (iOS dan Android).
Microsoft mengatakan semua peneliti keamanan di seluruh dunia, terlepas dari pengalaman atau lokasi mereka sebelumnya, dapat berpartisipasi dalam program bug bounty ini. Peneliti dapat menyampaikan hasilnya melalui Portal Pusat Penelitian Keamanan Microsoft (MSRC). di bagian “Bing”, dan sertakan ID percakapan, dan jelaskan vektor serangan.
Perusahaan dapat menerima atau menolak pengajuan apa pun atas kebijakannya sendiri yang dianggap tidak memenuhi kriteria di atas.
Agar memenuhi syarat untuk mendapatkan penghargaan bounty, pengguna Bing harus memberi tahu Microsoft tentang kerentanan yang sebelumnya tidak diketahui, yang menurut kriteria perusahaan, adalah tingkat keparahan “Kritis” atau “Penting” terhadap keamanan. Mereka juga harus menyertakan langkah-langkah yang jelas, ringkas, dan dapat direproduksi, baik secara tertulis atau dalam format video, tentang cara mereproduksi masalah pada versi produk atau layanan terbaru yang telah di-patch sepenuhnya.
Microsoft mencari kerentanan yang memenuhi definisi berikut:
Program baru ini akan menawarkan hadiah bounty mulai dari $2.000 hingga $15.000 untuk kiriman yang memenuhi syarat, dengan hadiah tertinggi dicadangkan untuk tingkat keparahan dan dampak kerentanan dalam “pengalaman Bing” yang didukung AI, serta pada pengajuan kualitas. Pengajuan yang memenuhi syarat akan diberikan penghargaan kualifikasi tertinggi.
“Cakupan program bounty AI Microsoft terbatas pada kerentanan teknis dalam pengalaman Bing yang didukung AI pada produk dan layanan yang teridentifikasi. Jika Anda menemukan data pelanggan saat melakukan penelitian, atau tidak yakin apakah data tersebut aman untuk dilanjutkan, harap berhenti dan hubungi kami di [dilindungi email], ”Lynn mencatat.
Anda dapat memeriksanya halaman program untuk informasi lebih lanjut tentang program bug bounty Bing baru yang didukung AI.