Ganhe $30K da Microsoft por Encontrar Bugs de IA

Em um movimento significativo para reforçar a segurança de seus produtos impulsionados por IA, a Microsoft expandiu seu programa de recompensas por bugs da Copilot AI (inteligência artificial), com a empresa agora oferecendo recompensas de até $30.000 para pesquisadores de segurança éticos que identificarem vulnerabilidades críticas no Dynamics 365 e na Power Platform.

Esta iniciativa destaca o compromisso da empresa em abordar proativamente potenciais ameaças à segurança e garantir a robustez de seu crescente ecossistema de IA.

Para aqueles que não sabem, a Power Platform é uma plataforma de baixo código criada para permitir que as empresas analisem dados, construam soluções, automatizem processos e criem agentes virtuais para superar desafios de negócios, enquanto o Dynamics 365 é um conjunto de aplicativos empresariais baseados em nuvem que conecta várias operações comerciais, incluindo clientes, produtos e equipes.

Escopo Expandido e Recompensas Aumentadas

O programa de recompensas por bugs expandido agora inclui uma gama mais ampla de produtos de consumo da Copilot, incluindo integrações com plataformas de mensagens como Telegram e WhatsApp, bem como plataformas baseadas na web como copilot.microsoft.com e copilot.ai.

Os pesquisadores são incentivados a descobrir e relatar vulnerabilidades nessas plataformas, com recompensas determinadas com base na gravidade dos problemas identificados. Sob o programa de recompensas por bugs atualizado:

• Vulnerabilidades críticas podem render aos pesquisadores até $30.000.
• Vulnerabilidades importantes podem oferecer recompensas variando de $1.000 a $20.000.
• Vulnerabilidades moderadas, anteriormente não elegíveis para recompensas monetárias, agora oferecem até $5.000.
• Vulnerabilidades de baixa severidade permanecem inelegíveis para recompensas.

Este sistema de recompensas em camadas inclui uma variedade de preocupações de segurança com ênfase particular em vulnerabilidades relacionadas à IA, como manipulação de inferência, manipulação de modelo e divulgação de informações inferenciais.

“Convidamos indivíduos ou organizações a identificar vulnerabilidades de segurança em aplicativos direcionados do Dynamics 365 e da Power Platform e compartilhá-las com nossa equipe. Submissões qualificadas são elegíveis para recompensas de bounty de $500 a $30.000 USD”, disse a empresa.

“Para ser elegível para os Prêmios de Bounty de IA, tal vulnerabilidade deve ser de severidade Crítica ou Importante, conforme definido na Classificação de Severidade de Vulnerabilidades da Microsoft para Sistemas de IA e reproduzível em um produto ou serviço listado nos Serviços e Produtos em Escopo.”

Foco na Segurança da IA

Para garantir consistência e transparência, a Microsoft alinhou o programa de recompensas por bugs da Copilot com seu Bug Bar de Serviços Online, que fornece uma estrutura padronizada para avaliar a gravidade das falhas relatadas em seus serviços online. Esta iniciativa é parte da iniciativa mais ampla de Futuro Seguro da Microsoft (SFI), lançada em novembro de 2023 para melhorar as medidas de cibersegurança em todos os produtos e serviços.

Para mais informações sobre como participar dos programas de recompensas por bugs da Microsoft, pesquisadores de segurança interessados podem visitar o site oficial do Centro de Resposta de Segurança da Microsoft.