Guadagna $30K da Microsoft per Trovare Bug nell'IA

In una mossa significativa per rafforzare la sicurezza dei suoi prodotti basati sull’IA, Microsoft ha ampliato il suo programma di bug bounty per Copilot AI (intelligenza artificiale), con l’azienda che ora offre ricompense fino a $30.000 a ricercatori di sicurezza etici per identificare vulnerabilità critiche in Dynamics 365 e Power Platform.

Questa iniziativa evidenzia l’impegno dell’azienda a affrontare proattivamente potenziali minacce alla sicurezza e garantire la robustezza del suo crescente ecosistema di IA.

Per chi non lo sapesse, Power Platform è una piattaforma low-code creata per consentire alle aziende di analizzare dati, costruire soluzioni, automatizzare processi e creare agenti virtuali per superare le sfide aziendali, mentre Dynamics 365 è una suite di app aziendali basate su cloud che collega diverse operazioni aziendali, inclusi clienti, prodotti e team.

Ambito Espanso e Ricompense Aumentate

Il programma di bug bounty ampliato ora include un’ampia gamma di prodotti consumer di Copilot, comprese integrazioni con piattaforme di messaggistica come Telegram e WhatsApp, così come piattaforme web come copilot.microsoft.com e copilot.ai.

I ricercatori sono incoraggiati a scoprire e segnalare vulnerabilità su queste piattaforme, con ricompense determinate in base alla gravità dei problemi identificati. Sotto il programma di bug bounty aggiornato:

• Vulnerabilità critiche possono guadagnare ai ricercatori fino a $30.000.
• Vulnerabilità importanti possono fruttare ricompense che vanno da $1.000 a $20.000.
• Vulnerabilità moderate, precedentemente non idonee a ricompense monetarie, ora offrono fino a $5.000.
• Vulnerabilità a bassa gravità rimangono non idonee a ricompense.

Questo sistema di ricompense a livelli include una varietà di preoccupazioni per la sicurezza con particolare enfasi sulle vulnerabilità legate all’IA, come la manipolazione delle inferenze, la manipolazione dei modelli e la divulgazione di informazioni inferenziali.

“Invitiamo individui o organizzazioni a identificare vulnerabilità di sicurezza nelle applicazioni mirate di Dynamics 365 e Power Platform e a condividerle con il nostro team. Le segnalazioni qualificate sono idonee per ricompense di bounty da $500 a $30.000 USD,” ha dichiarato l’azienda.

“Per essere idonei ai Premi Bounty per l’IA, tale vulnerabilità deve essere di gravità Critica o Importante come definito nella Classificazione della Gravità delle Vulnerabilità di Microsoft per i Sistemi di IA e riproducibile su un prodotto o servizio elencato nei Servizi e Prodotti in Ambito.”

Focus sulla Sicurezza dell’IA

Per garantire coerenza e trasparenza, Microsoft ha allineato il programma di bug bounty di Copilot con il suo Online Services Bug Bar, che fornisce un quadro standardizzato per valutare la gravità dei difetti segnalati attraverso i suoi servizi online. Questa iniziativa fa parte dell’iniziativa più ampia di Microsoft per un Futuro Sicuro (SFI), lanciata a novembre 2023 per migliorare le misure di cybersicurezza in tutti i prodotti e servizi.

Per ulteriori informazioni sulla partecipazione ai programmi di bug bounty di Microsoft, i ricercatori di sicurezza interessati possono visitare il sito ufficiale del Microsoft Security Response Center.