Microsoft a annoncé un nouveau programme de bug bounty pour détecter les problèmes dans ses services Bing AI

Microsoft vient d’annoncer un nouveau programme de bug bounty, dans le cadre duquel les développeurs qui découvrent des bugs et des problèmes pourraient recevoir de l’argent pour leurs efforts. Cette fois, le programme se concentre sur la recherche de bugs dans les services et applications Bing AI de Microsoft .

Dans un article de blog sur le site Microsoft Security Response Center, la société a décrit les services d’IA spécifiques qui feront partie du nouveau programme de bug bounty :

• Expériences Bing basées sur l’IA sur bing.com dans le navigateur (tous les principaux fournisseurs sont pris en charge, notamment Bing Chat, Bing Chat for Enterprise et Bing Image Creator)
• Intégration de Bing basée sur l’IA dans Microsoft Edge (Windows), y compris Bing Chat for Enterprise
• Intégration de Bing basée sur l’IA dans l’application Microsoft Start (iOS et Android) 
• Intégration de Bing basée sur l’IA dans l’application mobile Skype (iOS et Android)

Microsoft affirme que ce nouveau programme est le résultat d’un certain nombre « d’investissements et d’apprentissages clés au cours des derniers mois ». Ces améliorations incluent une nouvelle mise à jour de la classification de gravité des vulnérabilités de l’entreprise spécifiquement pour ses services d’IA, ainsi qu’un défi de recherche sur la sécurité de l’IA. .

Sur une autre page du site MSRC , Microsoft passe en revue les exigences de soumission pour le nouveau programme de bug bounty de Bing AI. Fondamentalement, les développeurs doivent signaler un bogue qui n’a pas été découvert ou signalé précédemment à Microsoft, et faire en sorte que le bogue soit classé comme critique ou important en termes de gravité. Le développeur ou le chercheur en sécurité doit également montrer les étapes spécifiques pour recréer le bug.

Le montant des récompenses du bug bounty, basé sur la gravité et la qualité du rapport du développeur, sera compris entre 2 000 $ et 15 000 $. Cela étant dit, Microsoft déclare que des récompenses de bug bounty encore plus élevées pourraient être envoyées.

Le billet de blog ajoutait :

Le partenariat avec des chercheurs en sécurité via nos programmes de bug bounty est un élément essentiel de la stratégie globale de Microsoft visant à protéger les clients contre les menaces de sécurité. Nous apprécions notre partenariat avec la communauté mondiale de recherche en sécurité et sommes ravis d’élargir notre portée pour inclure l’expérience Bing basée sur l’IA.

Plus d’informations sur le programme Bing AI bug bounty peuvent être trouvées sur cette page FAQ .