微软已正式启动了其Microsoft AI Bug Bounty计划。正是在Bluehhat会议上,Redmond公司汇集了网络安全专业人员,因此在其新虫子狩猎的细节上揭开了面纱。她特别说,将自己沉浸在其中的安全研究人员可能会从2000年到15,000美元奖励奖金,以发现最重要的错误。
在所有包含bing ai的产品中狩猎的虫子狩猎
对于这个新的漏洞赏金计划,微软有很多事情。因此,美国公司指定了所有纳入Bing AI的产品。这包括AI在网络上的所有Bing经验(包括Bing Cat,Bing Cat,for Enterprise和Bing Image Creator),以及Microsoft Edge中Bing的集成。此错误狩猎也可以在Android和iOS上的Microsoft Start和Skype应用程序中进行启用,均可以集成Bing AI。
微软还详细解释了要满足的条件和标准,以便错误出价有资格获得保费。您必须首先确定尚未报告给微软或公司尚未知道的Bing AI中的漏洞。然后,脆弱性必须具有至关重要或重要的严重性。微软也已在线SA分类为了帮助您确定发现的缺陷的严重性。最重要的是,有关服务的最新稳定版本(并因此完全纠正)的服务必须重现发现漏洞。
此外,希望向微软提交错误的研究人员将不得不在书面或使用视频中向公司指示,所有阶段,允许工程师重现现象,理解并解决该现象。
在2022年7月至2023年6月之间,微软设立了不少于17个错误狩猎计划为其各种服务和产品。总的来说,加入这些计划的345名安全研究人员发现了约1180个合格的漏洞。在一年的时间内,微软向发现违反其产品的安全研究人员分配了1,380万美元的奖励,这是带来了最高的奖金,其发现者的整齐额为20万美元。
来源 : 微软
