Gana $30K de Microsoft por Encontrar Errores de IA

En un movimiento significativo para fortalecer la seguridad de sus productos impulsados por IA, Microsoft ha ampliado su programa de recompensas por errores de IA Copilot, ofreciendo ahora recompensas de hasta $30,000 a investigadores de seguridad éticos por identificar vulnerabilidades críticas en Dynamics 365 y Power Platform.

Esta iniciativa destaca el compromiso de la empresa de abordar proactivamente las amenazas de seguridad potenciales y garantizar la solidez de su creciente ecosistema de IA.

Para aquellos que no lo saben, Power Platform es una plataforma de bajo código creada para permitir a las empresas analizar datos, construir soluciones, automatizar procesos y crear agentes virtuales para superar desafíos comerciales, mientras que Dynamics 365 es un conjunto de aplicaciones comerciales basadas en la nube que conecta varias operaciones comerciales, incluidos clientes, productos y equipos.

Alcance Ampliado y Recompensas Aumentadas

El programa de recompensas por errores ampliado ahora incluye una gama más amplia de productos de consumo de Copilot, incluidas integraciones con plataformas de mensajería como Telegram y WhatsApp, así como plataformas basadas en la web como copilot.microsoft.com y copilot.ai.

Se alienta a los investigadores a descubrir e informar vulnerabilidades en estas plataformas, con recompensas determinadas según la gravedad de los problemas identificados. Bajo el programa de recompensas por errores actualizado:

• Vulnerabilidades críticas pueden ganar a los investigadores hasta $30,000.
• Vulnerabilidades importantes pueden obtener recompensas que oscilan entre $1,000 y $20,000.
• Vulnerabilidades moderadas, que anteriormente no eran elegibles para recompensas monetarias, ahora ofrecen hasta $5,000.
• Vulnerabilidades de baja gravedad siguen siendo inelegibles para recompensas.

Este sistema de recompensas por niveles incluye una variedad de preocupaciones de seguridad con un énfasis particular en vulnerabilidades relacionadas con IA, como manipulación de inferencias, manipulación de modelos y divulgación de información inferencial.

“Invitamos a individuos u organizaciones a identificar vulnerabilidades de seguridad en aplicaciones específicas de Dynamics 365 y Power Platform y compartirlas con nuestro equipo. Las presentaciones calificadas son elegibles para recompensas de $500 a $30,000 USD”, dijo la empresa.

“Para ser elegible para los Premios de Recompensas por IA, dicha vulnerabilidad debe ser de gravedad Crítica o Importante según lo definido en la Clasificación de Gravedad de Vulnerabilidades de Microsoft para Sistemas de IA y reproducible en un producto o servicio listado en los Servicios y Productos en Alcance.”

Enfoque en la Seguridad de IA

Para garantizar consistencia y transparencia, Microsoft ha alineado el programa de recompensas por errores de Copilot con su Barómetro de Errores de Servicios en Línea, que proporciona un marco estandarizado para evaluar la gravedad de los defectos reportados en sus servicios en línea. Esta iniciativa es parte de la Iniciativa de Futuro Seguro (SFI) más amplia de Microsoft, lanzada en noviembre de 2023 para mejorar las medidas de ciberseguridad en todos los productos y servicios.

Para obtener más información sobre cómo participar en los programas de recompensas por errores de Microsoft, los investigadores de seguridad interesados pueden visitar el sitio web oficial del Centro de Respuesta de Seguridad de Microsoft.