Microsoft ha annunciato un nuovo programma di bug bounty per individuare problemi nei suoi servizi Bing AI

Microsoft ha appena annunciato un nuovo programma bug bounty, in cui gli sviluppatori che trovano bug e problemi potrebbero ottenere denaro per i loro sforzi. Questa volta, il programma è incentrato sulla ricerca di bug nei servizi e nelle app Bing AI di Microsoft .

In un post sul blog sul sito Microsoft Security Response Center, la società ha delineato i servizi IA specifici che faranno parte del nuovo programma bug bounty:

• Esperienze Bing basate sull’intelligenza artificiale su bing.com nel browser (sono supportati tutti i principali fornitori, inclusi Bing Chat, Bing Chat for Enterprise e Bing Image Creator)
• Integrazione di Bing basata sull’intelligenza artificiale in Microsoft Edge (Windows), incluso Bing Chat for Enterprise
• Integrazione di Bing basata sull’intelligenza artificiale nell’applicazione Microsoft Start (iOS e Android) 
• Integrazione di Bing basata sull’intelligenza artificiale nell’applicazione Skype Mobile (iOS e Android)

Microsoft afferma che questo nuovo programma è il risultato di una serie di “investimenti chiave e apprendimenti nel corso degli ultimi mesi”. Questi miglioramenti hanno incluso un nuovo aggiornamento per la classificazione della gravità delle vulnerabilità dell’azienda specificatamente per i suoi servizi di intelligenza artificiale, insieme a una sfida di ricerca sulla sicurezza dell’intelligenza artificiale. .

In un’altra pagina del sito MSRC , Microsoft esamina i requisiti di invio per il nuovo programma di bug bounty di Bing AI. Fondamentalmente, gli sviluppatori devono segnalare un bug che non è stato scoperto o segnalato in precedenza a Microsoft e classificarlo come critico o importante in termini di gravità. Lo sviluppatore o il ricercatore sulla sicurezza deve anche mostrare i passaggi specifici per ricreare il bug.

Gli importi della ricompensa del bug bounty, in base alla gravità e alla qualità del report dello sviluppatore, varieranno da $ 2.000 a $ 15.000. Detto questo, Microsoft afferma che potrebbero essere inviate ricompense di bug bounty ancora più elevate.

Il post del blog aggiungeva:

La collaborazione con ricercatori sulla sicurezza attraverso i nostri programmi bug bounty è una parte essenziale della strategia olistica di Microsoft per proteggere i clienti dalle minacce alla sicurezza. Apprezziamo la nostra partnership con la comunità di ricerca sulla sicurezza globale e siamo entusiasti di espandere il nostro ambito per includere l’esperienza Bing basata sull’intelligenza artificiale.

Maggiori informazioni sul programma Bing AI Bug Bounty sono disponibili in questa pagina delle domande frequenti .