Microsoft hat ein neues Bug-Bounty-Programm angekündigt, um Probleme in seinen Bing-KI-Diensten zu finden

Microsoft hat gerade ein neues Bug-Bounty-Programm angekündigt, bei dem Entwickler, die Fehler und Probleme finden, Geld für ihre Bemühungen erhalten können. Dieses Mal konzentriert sich das Programm auf die Suche nach Fehlern in den Bing-KI-Diensten und -Apps von Microsoft .

In einem Blogbeitrag auf der Website des Microsoft Security Response Center erläuterte das Unternehmen die spezifischen KI-Dienste, die Teil des neuen Bug-Bounty-Programms sein werden:

• KI-gestützte Bing-Erlebnisse auf bing.com im Browser (Alle großen Anbieter werden unterstützt, einschließlich Bing Chat, Bing Chat for Enterprise und Bing Image Creator)
• KI-gestützte Bing-Integration in Microsoft Edge (Windows), einschließlich Bing Chat for Enterprise
• KI-gestützte Bing-Integration in die Microsoft Start-Anwendung (iOS und Android) 
• KI-gestützte Bing-Integration in die Skype Mobile-Anwendung (iOS und Android)

Laut Microsoft ist dieses neue Programm das Ergebnis einer Reihe „wichtiger Investitionen und Erkenntnisse der letzten Monate“. Zu diesen Verbesserungen gehörte ein neues Update für die Klassifizierung der Schwachstellenschwere des Unternehmens speziell für seine KI-Dienste sowie eine Herausforderung für die KI-Sicherheitsforschung .

Auf einer anderen Seite der MSRC-Website geht Microsoft auf die Einreichungsanforderungen für das neue Bing AI Bug Bounty-Programm ein. Grundsätzlich müssen Entwickler einen Fehler melden, der zuvor noch nicht entdeckt oder an Microsoft gemeldet wurde, und den Fehler hinsichtlich seines Schweregrads als kritisch oder wichtig einstufen lassen. Der Entwickler oder Sicherheitsforscher muss außerdem die konkreten Schritte zum Reproduzieren des Fehlers aufzeigen.

Die Höhe der Bug-Bounty-Belohnungen liegt je nach Schweregrad und Berichtsqualität des Entwicklers zwischen 2.000 und 15.000 US-Dollar. Allerdings gibt Microsoft an, dass noch höhere Bug-Bounty-Belohnungen verschickt werden könnten.

Der Blogbeitrag fügte hinzu:

Die Zusammenarbeit mit Sicherheitsforschern im Rahmen unserer Bug-Bounty-Programme ist ein wesentlicher Bestandteil der ganzheitlichen Strategie von Microsoft, Kunden vor Sicherheitsbedrohungen zu schützen. Wir schätzen unsere Partnerschaft mit der globalen Sicherheitsforschungsgemeinschaft und freuen uns, unseren Anwendungsbereich um das KI-gestützte Bing-Erlebnis zu erweitern.

Weitere Informationen zum Bing AI Bug Bounty-Programm finden Sie auf dieser FAQ-Seite .