Заработайте $30,000 от Microsoft за нахождение ошибок в ИИ

В значительном шаге по укреплению безопасности своих продуктов на основе ИИ, Microsoft расширила свою программу вознаграждений за ошибки в Copilot AI (искусственный интеллект), предлагая теперь вознаграждения до $30,000 этическим исследователям безопасности за выявление критических уязвимостей в Dynamics 365 и Power Platform.

Эта инициатива подчеркивает приверженность компании проактивно решать потенциальные угрозы безопасности и обеспечивать надежность своей растущей экосистемы ИИ.

Для тех, кто не в курсе, Power Platform — это платформа с низким кодом, созданная для того, чтобы позволить бизнесу анализировать данные, строить решения, автоматизировать процессы и создавать виртуальных агентов для преодоления бизнес-проблем, в то время как Dynamics 365 — это набор облачных бизнес-приложений, который соединяет несколько бизнес-операций, включая клиентов, продукты и команды.

Расширенный объем и увеличенные вознаграждения

Расширенная программа вознаграждений за ошибки теперь включает более широкий спектр потребительских продуктов Copilot, включая интеграции с мессенджерами, такими как Telegram и WhatsApp, а также веб-платформы, такие как copilot.microsoft.com и copilot.ai.

Исследователи поощряются к выявлению и сообщению о уязвимостях на этих платформах, при этом вознаграждения определяются в зависимости от серьезности выявленных проблем. В рамках обновленной программы вознаграждений за ошибки:

• Критические уязвимости могут принести исследователям до $30,000.
• Важные уязвимости могут принести вознаграждения в диапазоне от $1,000 до $20,000.
• Умеренные уязвимости, ранее не подлежащие денежным вознаграждениям, теперь предлагают до $5,000.
• Уязвимости низкой серьезности по-прежнему не подлежат вознаграждениям.

Эта многоуровневая система вознаграждений включает в себя различные проблемы безопасности с особым акцентом на уязвимости, связанные с ИИ, такие как манипуляция выводами, манипуляция моделями и раскрытие выводимой информации.

«Мы приглашаем отдельных лиц или организации выявлять уязвимости безопасности в целевых приложениях Dynamics 365 и Power Platform и делиться ими с нашей командой. Квалифицированные заявки имеют право на вознаграждения от $500 до $30,000 USD», — заявила компания.

«Чтобы иметь право на получение вознаграждений за уязвимости ИИ, такая уязвимость должна быть критической или важной серьезности, как определено в Классификации серьезности уязвимостей Microsoft для ИИ-систем и воспроизводимой на продукте или услуге, перечисленной в Услугах и продуктах в рамках программы.»

Фокус на безопасности ИИ

Чтобы обеспечить последовательность и прозрачность, Microsoft согласовала программу вознаграждений за ошибки Copilot с ее Баг-баром онлайн-сервисов, который предоставляет стандартизированную основу для оценки серьезности сообщенных недостатков в ее онлайн-сервисах. Эта инициатива является частью более широкой инициативы Microsoft по обеспечению безопасного будущего (SFI), запущенной в ноябре 2023 года для улучшения мер кибербезопасности во всех продуктах и услугах.

Для получения дополнительной информации о том, как участвовать в программах вознаграждений за ошибки Microsoft, заинтересованные исследователи безопасности могут посетить официальный сайт Центра реагирования на безопасность Microsoft.