微軟正式啟動了微軟人工智慧漏洞賞金計畫。正是在 BlueHat 會議上,網路安全專業人士齊聚一堂,雷德蒙公司揭開了其新漏洞搜尋細節的面紗。她特別指出,深入研究該問題的安全研究人員可以獲得 2,000 至 15,000 美元的賞金,以發現最重要的漏洞。
對所有整合 Bing AI 的產品進行錯誤查找
對於這個新的 Bug Bounty 計劃,微軟正在加強。這家美國公司指出,所有整合 Bing AI 的產品都會受到影響。這包括 Bing.com 網路上所有由 AI 驅動的 Bing 體驗(包括 Bing Chat、Bing Chat for Enterprise 和 Bing Image Creator),還包括 Microsoft Edge 中的 Bing 整合。這種錯誤搜尋還可以在 Android 和 iOS 上的 Microsoft Start 和 Skype 應用程式中進行,兩者都整合了 Bing AI。
微軟也詳細解釋了提交錯誤才有資格獲得獎金所需滿足的條件和標準。您必須先識別 Bing 人工智慧中尚未向 Microsoft 報告的漏洞,或該公司尚未知道的漏洞。其次,該漏洞必須具有嚴重性或嚴重性。微軟也上線了SA分類幫助您確定所發現缺陷的嚴重程度。最重要的是,發現的漏洞必須能夠在相關服務的最新穩定(因此完全修正)版本上重現。
此外,希望向微軟提交錯誤的研究人員必須以書面或使用視訊的方式向該公司表明允許工程師重現該現象、理解它並解決它的所有步驟。
2022 年 7 月至 2023 年 6 月期間,微軟實施了不少於17 個錯誤搜尋程序因其各種服務和產品。加入這些計畫的 345 名安全研究人員總共發現了約 1,180 個符合條件的漏洞。一年之內,微軟向發現其產品漏洞的安全研究人員發放了 1,380 萬美元的獎勵,其中發現者獲得的最高獎金高達 20 萬美元。
來源 : 微軟
