MicrosoftからAIバグを見つけることで$30Kを稼ぐ

AI駆動製品のセキュリティを強化するための重要な動きとして、MicrosoftはCopilot AI（人工知能）バグバウンティプログラムを拡大し、同社はDynamics 365およびPower Platformの重要な脆弱性を特定する倫理的なセキュリティ研究者に最大$30,000の報酬を提供しています。

この取り組みは、潜在的なセキュリティ脅威に積極的に対処し、成長するAIエコシステムの堅牢性を確保するという同社のコミットメントを強調しています。

知らない方のために、Power Platformは、企業がデータを分析し、ソリューションを構築し、プロセスを自動化し、ビジネスの課題を克服するための仮想エージェントを作成することを可能にするローコードプラットフォームです。一方、Dynamics 365は、顧客、製品、チームなど、いくつかのビジネスオペレーションを接続するクラウドベースのビジネスアプリのスイートです。

拡大した範囲と増加した報酬

拡大したバグバウンティプログラムには、TelegramやWhatsAppなどのメッセージングプラットフォームとの統合、copilot.microsoft.comやcopilot.aiなどのウェブベースのプラットフォームを含む、より広範なCopilot消費者製品が含まれています。

研究者は、これらのプラットフォーム全体で脆弱性を発見し報告することが奨励されており、報酬は特定された問題の深刻度に基づいて決定されます。更新されたバグバウンティプログラムの下では：

• 重要な脆弱性は、研究者に最大$30,000をもたらす可能性があります。
• 重要度の高い脆弱性は、$1,000から$20,000の範囲の報酬を得ることができます。
• 中程度の脆弱性は、以前は金銭的報酬の対象外でしたが、現在は最大$5,000を提供します。
• 低Severityの脆弱性は、報酬の対象外のままです。

この階層型報酬システムには、推論操作、モデル操作、推論情報の開示など、AI関連の脆弱性に特に重点を置いたさまざまなセキュリティ上の懸念が含まれています。

「私たちは、ターゲットとされたDynamics 365およびPower Platformアプリケーションにおけるセキュリティ脆弱性を特定し、私たちのチームと共有する個人または組織を招待します。資格のある提出物は、$500から$30,000 USDのバウンティ報酬の対象となります」と同社は述べています。

「AIバウンティ賞の対象となるためには、その脆弱性はMicrosoftのAIシステムに対する脆弱性の深刻度分類で定義された重要または重要度の高いものであり、In Scope Services and Productsにリストされた製品またはサービスで再現可能でなければなりません。」

AIセキュリティへの焦点

一貫性と透明性を確保するために、MicrosoftはCopilotバグバウンティプログラムをオンラインサービスバグバーに合わせて調整しました。これは、オンラインサービス全体で報告された欠陥の深刻度を評価するための標準化されたフレームワークを提供します。この取り組みは、2023年11月に開始されたMicrosoftのより広範なセキュアフューチャーイニシアティブ（SFI）の一部であり、すべての製品とサービスのサイバーセキュリティ対策を改善することを目的としています。

Microsoftのバグバウンティプログラムに参加するための詳細については、関心のあるセキュリティ研究者は公式のMicrosoft Security Response Centerウェブサイトを訪れることができます。