Microsoft에서 AI 버그 발견으로 $30K 벌기

AI 기반 제품의 보안을 강화하기 위한 중요한 조치로, Microsoft는 Copilot AI(인공지능) 버그 바운티 프로그램을 확장하여, 이제 회사는 Dynamics 365 및 Power Platform에서 중요한 취약점을 식별하는 윤리적인 보안 연구자에게 최대 $30,000의 보상을 제공하고 있습니다.

이 이니셔티브는 잠재적인 보안 위협을 사전에 해결하고 성장하는 AI 생태계의 강력함을 보장하려는 회사의 의지를 강조합니다.

Power Platform은 기업이 데이터를 분석하고, 솔루션을 구축하며, 프로세스를 자동화하고, 비즈니스 문제를 극복하기 위해 가상 에이전트를 생성할 수 있도록 설계된 로우코드 플랫폼입니다. Dynamics 365는 고객, 제품 및 팀을 포함한 여러 비즈니스 운영을 연결하는 클라우드 기반 비즈니스 앱 모음입니다.

확대된 범위와 증가된 보상

확대된 버그 바운티 프로그램은 이제 Telegram 및 WhatsApp과 같은 메시징 플랫폼과 copilot.microsoft.com 및 copilot.ai와 같은 웹 기반 플랫폼과의 통합을 포함하여 더 넓은 범위의 Copilot 소비자 제품을 포함합니다.

연구자들은 이러한 플랫폼에서 취약점을 발견하고 보고하도록 권장되며, 보상은 식별된 문제의 심각도에 따라 결정됩니다. 업데이트된 버그 바운티 프로그램에 따라:

• 중대한 취약점은 연구자에게 최대 $30,000를 벌 수 있습니다.
• 중요한 취약점은 $1,000에서 $20,000까지의 보상을 받을 수 있습니다.
• 보통 취약점은 이전에는 금전적 보상을 받을 수 없었으나 이제 최대 $5,000를 제공합니다.
• 저위험 취약점은 여전히 보상 대상이 아닙니다.

이 계층화된 보상 시스템은 AI 관련 취약점, 예를 들어 추론 조작, 모델 조작 및 추론 정보 공개와 같은 다양한 보안 문제를 포함합니다.

“우리는 개인이나 조직이 목표로 하는 Dynamics 365 및 Power Platform 애플리케이션에서 보안 취약점을 식별하고 우리 팀과 공유하도록 초대합니다. 자격을 갖춘 제출물은 $500에서 $30,000 USD의 보상 대상이 됩니다.”라고 회사는 말했습니다.

“AI 보상 수상 자격을 얻으려면, 해당 취약점은 Microsoft AI 시스템에 대한 취약점 심각도 분류에서 정의된 중대하거나 중요해야 하며, 범위 내 서비스 및 제품에 나열된 제품 또는 서비스에서 재현 가능해야 합니다.”

AI 보안에 대한 집중

일관성과 투명성을 보장하기 위해 Microsoft는 Copilot 버그 바운티 프로그램을 온라인 서비스 버그 바에 맞추어 조정했습니다. 이는 온라인 서비스 전반에 걸쳐 보고된 결함의 심각도를 평가하기 위한 표준화된 프레임워크를 제공합니다. 이 이니셔티브는 2023년 11월에 모든 제품 및 서비스의 사이버 보안 조치를 개선하기 위해 시작된 Microsoft의 더 넓은 안전한 미래 이니셔티브(SFI)의 일환입니다.

Microsoft의 버그 바운티 프로그램에 참여하는 방법에 대한 자세한 정보는 관심 있는 보안 연구자가 공식 Microsoft 보안 대응 센터 웹사이트를 방문할 수 있습니다.