Gagnez 30 000 $ de Microsoft pour la découverte de bugs IA

Dans un mouvement significatif pour renforcer la sécurité de ses produits alimentés par l’IA, Microsoft a élargi son programme de récompenses pour bugs Copilot IA (intelligence artificielle), la société offrant désormais des récompenses allant jusqu’à 30 000 $ aux chercheurs en sécurité éthiques pour l’identification de vulnérabilités critiques dans Dynamics 365 et Power Platform.

Cette initiative souligne l’engagement de l’entreprise à traiter de manière proactive les menaces potentielles à la sécurité et à garantir la robustesse de son écosystème IA en pleine croissance.

Pour ceux qui ne le savent pas, Power Platform est une plateforme à faible code créée pour permettre aux entreprises d’analyser des données, de construire des solutions, d’automatiser des processus et de créer des agents virtuels pour surmonter des défis commerciaux, tandis que Dynamics 365 est une suite d’applications commerciales basées sur le cloud qui connecte plusieurs opérations commerciales, y compris les clients, les produits et les équipes.

Portée élargie et récompenses augmentées

Le programme de récompenses pour bugs élargi inclut désormais une gamme plus large de produits consommateurs Copilot, y compris des intégrations avec des plateformes de messagerie comme Telegram et WhatsApp, ainsi que des plateformes basées sur le web comme copilot.microsoft.com et copilot.ai.

Les chercheurs sont encouragés à découvrir et à signaler des vulnérabilités sur ces plateformes, avec des récompenses déterminées en fonction de la gravité des problèmes identifiés. Dans le cadre du programme de récompenses pour bugs mis à jour :

• Les vulnérabilités critiques peuvent rapporter aux chercheurs jusqu’à 30 000 $.
• Les vulnérabilités importantes peuvent donner lieu à des récompenses allant de 1 000 à 20 000 $.
• Les vulnérabilités modérées, auparavant non éligibles à des récompenses monétaires, offrent désormais jusqu’à 5 000 $.
• Les vulnérabilités de faible gravité restent inéligibles aux récompenses.?

Ce système de récompenses par paliers inclut une variété de préoccupations en matière de sécurité avec une attention particulière portée aux vulnérabilités liées à l’IA, telles que la manipulation d’inférences, la manipulation de modèles et la divulgation d’informations inférentielles.

« Nous invitons les individus ou les organisations à identifier des vulnérabilités de sécurité dans les applications ciblées Dynamics 365 et Power Platform et à les partager avec notre équipe. Les soumissions qualifiées sont éligibles à des récompenses de bounty de 500 à 30 000 USD », a déclaré la société.

« Pour être éligible aux récompenses AI Bounty, une telle vulnérabilité doit être de gravité critique ou importante comme défini dans la Classification de gravité des vulnérabilités Microsoft pour les systèmes IA et reproductible sur un produit ou service répertorié dans les Services et Produits concernés. »

Concentration sur la sécurité de l’IA

Pour garantir la cohérence et la transparence, Microsoft a aligné le programme de récompenses pour bugs Copilot avec son Online Services Bug Bar, qui fournit un cadre standardisé pour évaluer la gravité des défauts signalés à travers ses services en ligne. Cette initiative fait partie de l’Initiative pour un Avenir Securisé (SFI) plus large de Microsoft, lancée en novembre 2023 pour améliorer les mesures de cybersécurité à travers tous les produits et services.

Pour plus d’informations sur la participation aux programmes de récompenses pour bugs de Microsoft, les chercheurs en sécurité intéressés peuvent visiter le site officiel du Microsoft Security Response Center.