Microsoft a anunțat o creștere a recompenselor de tip bug bounty până la 30.000 de dolari pentru vulnerabilitățile AI găsite în serviciile și produsele Dynamics 365 și Power Platform.
Platforma Power include aplicații proiectate pentru a ajuta companiile să analizeze datele și să automatizeze procesele, în timp ce Dynamics 365 este un set de aplicații de afaceri care conectează clienții, produsele, oamenii și operațiunile.
Tipurile de vulnerabilități AI eligibile includ manipularea inferențelor, manipularea modelelor și divulgarea informațiilor inferențiale de severitate critică sau importantă.
„Invităm persoanele sau organizațiile să identifice vulnerabilități de securitate în aplicațiile Dynamics 365 și Power Platform vizate și să le împărtășească cu echipa noastră. Submisii calificate sunt eligibile pentru recompense de la 500 până la 30.000 USD,” declară compania.
„Pentru a fi eligibile pentru Premiile de Bug Bounty AI, o astfel de vulnerabilitate trebuie să fie de severitate critică sau importantă, conform clasificării de severitate a vulnerabilităților Microsoft pentru Sistemele AI și reproductibilă într-un produs sau serviciu listat în Serviciile și Produsele In Scope.”
În timp ce recompensele de tip bug bounty AI variază de la 6.000 până la 30.000 de dolari, plăți mai mari sunt de asemenea posibile în funcție de impactul și severitatea vulnerabilităților raportate și calitatea submisiei.
În cadrul conferinței anuale Ignite de anul trecut, Microsoft și-a extins de asemenea programul de bug bounty prin lansarea Zero Day Quest, un eveniment de hacking axat pe produsele și platformele cloud și AI. Așa cum a fost anunțat luni, compania a plătit peste 1,6 milioane de dolari cercetătorilor care au raportat peste 600 de vulnerabilități.
„Suntem încântați să împărtășim că am primit peste 600 de submisiuni de vulnerabilități și am acordat peste 1,6 milioane de dolari în cadrul provocării de cercetare calificativă și a evenimentului live,” a declarat Tom Gallagher, Vicepreședinte al Centrului de Răspuns la Securitate al Microsoft (MSRC).
„Aproape 100 de cercetători au participat de asemenea la sesiunile noastre de pregătire, care au inclus vânătoarea de bug-uri AI cu echipa noastră AI Red, pregătirea SSRF cu echipa noastră de inginerie și sfaturi și recomandări de la echipa de bug bounty.”
În acest an, Redmond a anunțat creșterea recompenselor pentru vulnerabilitățile moderate Microsoft Copilot (AI) și un multiplicator de premii de 100% pentru toate recompensele Copilot pentru a stimula cercetarea AI.
OpenAI plătește acum cercetătorilor 100.000 de dolari pentru vulnerabilități critice
Google a plătit 12 milioane de dolari în recompense de tip bug bounty anul trecut cercetătorilor în securitate
Microsoft spune că browserul Edge este acum 9% mai rapid după optimizări
Închiderile contului Microsoft Entra cauzate de o greșeală de logare a tokenului utilizatorului
Actualizarea de previzualizare Windows 10 KB5055612 rezolvă o problemă cu GPU-ul în WSL2
Leave a Reply