Microsoft heeft een nieuw bugbounty-programma aangekondigd om problemen in zijn Bing AI-services op te sporen

Microsoft heeft zojuist een nieuw bugbounty-programma aangekondigd, waarbij ontwikkelaars die bugs en problemen vinden geld kunnen krijgen voor hun inspanningen. Deze keer concentreert het programma zich op het vinden van bugs in de Bing AI-services en -apps van Microsoft .

In een blogpost op de Microsoft Security Response Center-site schetste het bedrijf de specifieke AI-services die deel zullen uitmaken van het nieuwe bugbounty-programma:

• AI-aangedreven Bing-ervaringen op bing.com in Browser (alle grote leveranciers worden ondersteund, inclusief Bing Chat, Bing Chat for Enterprise en Bing Image Creator)
• AI-aangedreven Bing-integratie in Microsoft Edge (Windows), inclusief Bing Chat voor Enterprise
• AI-aangedreven Bing-integratie in de Microsoft Start-applicatie (iOS en Android) 
• AI-aangedreven Bing-integratie in de Skype Mobile-applicatie (iOS en Android)

Microsoft zegt dat dit nieuwe programma het resultaat is van een aantal “belangrijke investeringen en lessen van de afgelopen maanden”. Deze verbeteringen omvatten onder meer een nieuwe update voor de ernstclassificatie van het bedrijf, specifiek voor zijn AI-diensten, samen met een uitdaging op het gebied van AI-beveiligingsonderzoek. .

Op een andere pagina op de MSRC-site bespreekt Microsoft de indieningsvereisten voor het nieuwe Bing AI-bugbountyprogramma. In principe moeten ontwikkelaars een bug melden die nog niet eerder is ontdekt of gerapporteerd aan Microsoft, en de bug laten beoordelen als Kritiek of Belangrijk in termen van de ernst ervan. De ontwikkelaar of beveiligingsonderzoeker moet ook de specifieke stappen laten zien om de bug opnieuw te creëren.

De bedragen van de bugbounty-beloningen, gebaseerd op de ernst en rapportkwaliteit van de ontwikkelaar, zullen variëren van $2.000 tot $15.000. Dat gezegd zijnde stelt Microsoft wel dat er nog hogere bugbounty-beloningen kunnen worden verzonden.

De blogpost voegde toe:

Samenwerken met beveiligingsonderzoekers via onze bugbounty-programma’s is een essentieel onderdeel van de holistische strategie van Microsoft om klanten te beschermen tegen beveiligingsbedreigingen. We waarderen onze samenwerking met de wereldwijde veiligheidsonderzoeksgemeenschap en zijn verheugd om onze reikwijdte uit te breiden met de AI-aangedreven Bing-ervaring.

Meer informatie over het Bing AI bug bounty-programma vindt u op deze FAQ-pagina .