Verdienen Sie 30.000 $ von Microsoft für das Finden von KI-Fehlern

In einem bedeutenden Schritt zur Stärkung der Sicherheit seiner KI-gesteuerten Produkte hat Microsoft sein Copilot AI (künstliche Intelligenz) Bug-Bounty-Programm erweitert, wobei das Unternehmen nun Belohnungen von bis zu 30.000 $ für ethische Sicherheitsforscher anbietet, die kritische Schwachstellen in Dynamics 365 und Power Platform identifizieren.

Diese Initiative unterstreicht das Engagement des Unternehmens, potenzielle Sicherheitsbedrohungen proaktiv anzugehen und die Robustheit seines wachsenden KI-Ökosystems zu gewährleisten.

Für diejenigen, die es nicht wissen, ist Power Platform eine Low-Code-Plattform, die entwickelt wurde, um Unternehmen zu ermöglichen, Daten zu analysieren, Lösungen zu erstellen, Prozesse zu automatisieren und virtuelle Agenten zu erstellen, um geschäftliche Herausforderungen zu überwinden, während Dynamics 365 eine Suite von cloudbasierten Geschäftsanwendungen ist, die mehrere Geschäftsoperationen verbindet, einschließlich Kunden, Produkte und Teams.

Erweiterter Umfang und erhöhte Belohnungen

Das erweiterte Bug-Bounty-Programm umfasst nun eine breitere Palette von Copilot-Verbraucherprodukten, einschließlich Integrationen mit Messaging-Plattformen wie Telegram und WhatsApp sowie webbasierten Plattformen wie copilot.microsoft.com und copilot.ai.

Forscher werden ermutigt, Schwachstellen auf diesen Plattformen zu entdecken und zu melden, wobei die Belohnungen je nach Schwere der identifizierten Probleme festgelegt werden. Im Rahmen des aktualisierten Bug-Bounty-Programms:

• Kritische Schwachstellen können Forschern bis zu 30.000 $ einbringen.
• Wichtige Schwachstellen können Belohnungen von 1.000 bis 20.000 $ einbringen.
• Mäßige Schwachstellen, die zuvor nicht für monetäre Belohnungen in Frage kamen, bieten nun bis zu 5.000 $.
• Schwachstellen mit niedriger Schwere bleiben von Belohnungen ausgeschlossen.

Dieses gestaffelte Belohnungssystem umfasst eine Vielzahl von Sicherheitsbedenken mit besonderem Schwerpunkt auf KI-bezogenen Schwachstellen, wie z. B. Inferenzmanipulation, Modellmanipulation und Offenlegung inferenzieller Informationen.

„Wir laden Einzelpersonen oder Organisationen ein, Sicherheitsanfälligkeiten in gezielten Dynamics 365- und Power Platform-Anwendungen zu identifizieren und mit unserem Team zu teilen. Qualifizierte Einreichungen sind für Bounty-Belohnungen von 500 bis 30.000 USD berechtigt“, sagte das Unternehmen.

„Um für die AI Bounty Awards in Frage zu kommen, muss eine solche Schwachstelle kritisch oder wichtig sein, wie in der Microsoft Vulnerability Severity Classification for AI Systems definiert, und reproduzierbar auf einem Produkt oder einer Dienstleistung sein, die in den In Scope Services and Products aufgeführt ist.“

Fokus auf KI-Sicherheit

Um Konsistenz und Transparenz zu gewährleisten, hat Microsoft das Copilot-Bug-Bounty-Programm mit seinem Online Services Bug Bar in Einklang gebracht, das einen standardisierten Rahmen zur Bewertung der Schwere gemeldeter Fehler in seinen Online-Diensten bietet. Diese Initiative ist Teil von Microsofts umfassenderer Secure Future Initiative (SFI), die im November 2023 ins Leben gerufen wurde, um die Cybersicherheitsmaßnahmen für alle Produkte und Dienstleistungen zu verbessern.

Für weitere Informationen zur Teilnahme an Microsofts Bug-Bounty-Programmen können interessierte Sicherheitsforscher die offizielle Website des Microsoft Security Response Center besuchen.