微软正式启动了微软人工智能漏洞赏金计划。正是在 BlueHat 会议上,网络安全专业人士齐聚一堂,雷德蒙德公司揭开了其新漏洞搜寻细节的面纱。她特别指出,深入研究该问题的安全研究人员可以获得 2,000 至 15,000 美元的赏金,以发现最重要的漏洞。
对集成 Bing AI 的所有产品进行错误查找
对于这个新的 Bug Bounty 计划,微软正在加大力度。这家美国公司指出,所有集成 Bing AI 的产品都会受到影响。这包括 Bing.com 网络上所有由 AI 驱动的 Bing 体验(包括 Bing Chat、Bing Chat for Enterprise 和 Bing Image Creator),还包括 Microsoft Edge 中的 Bing 集成。这种错误搜寻还可以在 Android 和 iOS 上的 Microsoft Start 和 Skype 应用程序中进行,两者都集成了 Bing AI。
微软还详细解释了提交错误才有资格获得奖金所需满足的条件和标准。您必须首先识别 Bing 人工智能中尚未向 Microsoft 报告的漏洞,或者该公司尚未知晓的漏洞。其次,该漏洞必须具有严重性或严重性。微软也上线了SA分类帮助您确定所发现缺陷的严重程度。最重要的是,发现的漏洞必须能够在相关服务的最新稳定(因此完全纠正)版本上重现。
此外,希望向微软提交错误的研究人员必须以书面或使用视频的方式向该公司表明允许工程师重现该现象、理解它并解决它的所有步骤。
2022 年 7 月至 2023 年 6 月期间,微软实施了不少于17 个错误搜寻程序因其各种服务和产品。加入这些计划的 345 名安全研究人员总共发现了约 1,180 个符合条件的漏洞。一年之内,微软向发现其产品漏洞的安全研究人员发放了 1380 万美元的奖励,其中发现者获得的最高奖金高达 20 万美元。
来源 : 微软
