Η Microsoft ανακοίνωσε αύξηση των πληρωμών Bounty Bug σε 30.000 δολάρια για τις ευπάθειες AI που βρέθηκαν στις υπηρεσίες και τα προϊόντα και τα προϊόντα της πλατφόρμας Power Platform.
Η πλατφόρμα ηλεκτρικής ενέργειας περιλαμβάνει εφαρμογές που έχουν σχεδιαστεί για να βοηθήσουν τις εταιρείες να αναλύσουν τα δεδομένα και να αυτοματοποιήσουν τις διαδικασίες, ενώ η Dynamics 365 είναι ένα σύνολο επιχειρηματικών εφαρμογών που συνδέουν τους πελάτες, τα προϊόντα, τους ανθρώπους και τις λειτουργίες.
Οι επιλέξιμοι τύποι ευπάθειας AI περιλαμβάνουν χειρισμό συμπερασμάτων, χειρισμό μοντέλου και γνωστοποίηση πληροφοριών για την κρίσιμη ή σημαντική σοβαρότητα.
“Προσκαλούμε άτομα ή οργανισμούς να εντοπίσουν τα ευπάθειες ασφαλείας στις εφαρμογές στοχευμένης Dynamics 365 και Power Platform και να τις μοιραστούν με την ομάδα μας. Οι ειδικευμένες υποβολές είναι επιλέξιμες για ανταμοιβές γενναιοδωρίας από $ 500 έως $ 30.000 USD”, η εταιρεία είναι λέει.
“Για να είναι επιλέξιμες για βραβεία AI Bounty, η ευπάθεια αυτή πρέπει να είναι κρίσιμη ή σημαντική σοβαρότητα όπως ορίζεται στην ταξινόμηση της σοβαρότητας της ευπάθειας της Microsoft για συστήματα AI και αναπαραγώγιμο σε ένα προϊόν ή μια υπηρεσία που αναφέρεται στις υπηρεσίες και τα προϊόντα της πεδίου εφαρμογής”.
Ενώ τα βραβεία AI Bounty κυμαίνονται από $ 6.000 έως $ 30.000, οι υψηλότερες πληρωμές είναι επίσης δυνατές με βάση την επίδραση και τη σοβαρότητα των αναφερόμενων τρωτών σημείων και της ποιότητας της υποβολής.
Κατά τη διάρκεια του περασμένου έτους ετήσιας διάσκεψης, η Microsoft επέκτεινε επίσης το πρόγραμμα γενναιοδωρίας Bug ξεκινώντας το The Zero Day Quest, μια εκδήλωση hacking που επικεντρώθηκε στα προϊόντα και τις πλατφόρμες του Cloud και AI. Όπως ανακοινώθηκε τη Δευτέρα, η εταιρεία κατέβαλε πάνω από 1,6 εκατομμύρια δολάρια σε ερευνητές που ανέφεραν πάνω από 600 τρωτά σημεία.
“Είμαστε ενθουσιασμένοι που μοιραζόμασταν ότι λάβαμε περισσότερες από 600 υποβολές ευπάθειας και απονεμήσαμε περισσότερα από 1,6 εκατομμύρια δολάρια κατά τη διάρκεια της προκριματικής ερευνητικής πρόκλησης και ζωντανής εκδήλωσης”. είπε ο Tom GallagherΑντιπρόεδρος της Μηχανικής στο Κέντρο Ανταπόκρισης Ασφαλείας της Microsoft (MSRC).
“Σχεδόν 100 ερευνητές συμμετείχαν επίσης στις εκπαιδευτικές μας συναντήσεις, οι οποίες περιελάμβαναν το κυνήγι σφάλματος AI με την ομάδα του AI Red, την εκπαίδευση SSRF με την ομάδα μηχανικών μας και συμβουλές και συμβουλές από την ομάδα γενναιοδωρίας”.
Νωρίτερα φέτος, ο Redmond ανακοίνωσε αυξημένες πληρωμές για μέτρια σοβαρότητα της Microsoft Copilot (AI) τρωτά σημεία και ενός πολλαπλασιαστή βραβείων 100% για όλα τα βραβεία Copilot Bounty για την παροχή κινήτρων της έρευνας AI.
VIA: bleepingcomputer.com
