A Microsoft anunciou na quinta-feira o lançamento de um novo programa de recompensas de bugs focado em inteligência artificial.
O programaque inicialmente se concentra no Bing com tecnologia de IA, oferece recompensas de até US$ 15.000 por vulnerabilidades no bing.com em navegadores e a integração do Bing no Edge, no Microsoft Start Application e nos aplicativos móveis do Skype.
De acordo com a Microsoft, quaisquer vulnerabilidades nas experiências do Bing com tecnologia de IA no bing.com, incluindo Bing Chat, Bing Chat for Enterprise e Bing Image Creator, estão dentro do escopo do programa.
Para integrações do Bing com tecnologia de IA, a Microsoft está procurando vulnerabilidades no navegador Edge no Windows (incluindo o Bing Chat for Enterprise) e em aplicativos iOS e Android.
A Microsoft diz que está procurando relatórios que descrevam manipulação de inferência, manipulação de modelo e vulnerabilidades de divulgação de informações inferenciais.
Ele também aceitará relatórios sobre bugs e cadeias de vulnerabilidades que influenciam ou modificam o comportamento de bate-papo do Bing, quebram as proteções de memória de conversa cruzada do Bing, revelam o funcionamento interno e os prompts do Bing e ignoram os limites de sessão do modo de bate-papo do Bing.
De acordo com a gigante da tecnologia, embora as recompensas por bugs variem de US$ 2.000 a US$ 15.000, recompensas mais altas também podem ser obtidas, com base na gravidade e impacto da vulnerabilidade e na qualidade do envio.
Para serem elegíveis, os envios devem identificar vulnerabilidades críticas ou importantes não relatadas anteriormente no Bing com tecnologia de IA que possam ser reproduzidas na versão mais recente e corrigida do produto ou serviço, e devem incluir detalhes claros sobre o bug e as etapas para reproduzi-lo.
Os pesquisadores de segurança participantes precisam enviar seus relatórios através do Portal do Pesquisador MSRC, na seção Bing, incluir o ID da conversa e descrever o vetor de ataque.
“O escopo do programa de recompensas de IA da Microsoft é limitado a vulnerabilidades técnicas nas experiências do Bing com tecnologia de IA nos produtos e serviços identificados. Se você descobrir dados de clientes durante a realização de sua pesquisa ou não tiver certeza se é seguro prosseguir, pare e entre em contato conosco pelo e-mail [email protected]”, observa a empresa.
Vulnerabilidades em serviços online relacionados ao Bing não estão dentro do escopo do programa, mas podem ser consideradas no Programa de Recompensas M365.
Mais informações sobre o novo programa de recompensas de bugs do Bing com tecnologia de IA podem ser encontradas no página do programa.