وبلاگ

برنامه جدید AI Bug Bounty مایکروسافت تا 15000 دلار پاداش ارائه می دهد

مایکروسافت یک برنامه پاداش باگ راه‌اندازی کرده است که برای کشف آسیب‌پذیری‌ها در سیستم‌های هوش مصنوعی با هدف ارتقای امنیت هوش مصنوعی از طریق آزمایش‌های امنیتی خارجی تا ۱۵۰۰۰ دلار پاداش ارائه می‌کند.

دامنه اولیه این برنامه ویژگی‌های مبتنی بر هوش مصنوعی بینگ، از جمله چت بینگ، ایجاد تصویر بینگ، و ادغام‌های بینگ در مایکروسافت اج، برنامه مایکروسافت استارت و اسکایپ را پوشش می‌دهد.

این شرکت این برنامه جایزه جدید را در طی ارائه ای در کنفرانس امنیتی BlueHat برجسته کرد. هدف آن تشویق محققان امنیتی برای یافتن باگ‌ها و نقص‌ها در محصولات هوش مصنوعی مایکروسافت قبل از اینکه عوامل مخرب بتوانند از آنها سوء استفاده کنند، است.

مایکروسافت در الف اعلامیه:

همانطور که در ما به اشتراک گذاشته شده است سال بررسی پست وبلاگ برتر ماه گذشته، ما دائماً در حال توسعه، تکرار و توسعه برنامه‌های جایزه خود هستیم تا به مشتریان مایکروسافت کمک کنیم تا از چشم‌انداز امنیتی در حال تغییر و فناوری‌های نوظهور جلوتر باشند.

برنامه Bounty مایکروسافت گسترش یافته و شامل هوش مصنوعی می شود

برنامه جایزه جدید مایکروسافت گسترش یک برنامه موجود است که بیش از 13 میلیون دلار به محققان اهدا کرده است. این امر پس از آن صورت می‌گیرد که این شرکت اخیراً رتبه‌بندی‌های شدت آسیب‌پذیری خود را برای سیستم‌های هوش مصنوعی به‌روزرسانی کرده و یک چالش تحقیقاتی امنیتی هوش مصنوعی را میزبانی کرده است.

طبق برنامه پاداش مقرراتآسیب‌پذیری‌های واجد شرایط باید آستانه‌های بحرانی مایکروسافت را برآورده کنند، هرگز گزارش نشده باشند، و شامل مراحل واضح و قابل تکرار باشند.

  هنوز هیچ اقدام الگوریتمی برای سوء استفاده از شهرت سایت وجود ندارد

موارد ارسالی بر اساس دقت فنی و همچنین کیفیت گزارش ارزیابی خواهند شد.

حداقل پرداخت پاداش 2000 دلار برای یک آسیب پذیری با شدت متوسط ​​است که از 15000 دلار برای آسیب پذیری های بحرانی متغیر است. برای مسائلی که تأثیر قابل توجهی بر مشتری دارند، به صلاحدید مایکروسافت پاداش‌های بالاتر امکان‌پذیر است.

نحوه شرکت ،

محققان علاقه مند به شرکت می توانند آسیب پذیری ها را از طریق مرکز پاسخگویی امنیتی مایکروسافت ارسال کنند. پورتال.

مایکروسافت توصیه می‌کند که با استفاده از حساب‌های آزمایشی، از افشای داده‌های مشتری یا انکار خدمات خودداری شود.

دامنه این برنامه به آسیب‌پذیری‌های فنی در تجربیات Bing مبتنی بر هوش مصنوعی محدود می‌شود. برخی از اقدامات مجاز نیستند، مانند دسترسی به داده هایی که به شما تعلق ندارند، سوء استفاده از مسائل سمت سرور فراتر از اثبات مفهوم، و اجرای آزمایش های خودکار که ترافیک زیادی ایجاد می کند.

به طور خلاصه

برنامه AI Bug Bounty مایکروسافت نشان دهنده تمرکز صنعت گسترده‌تر بر شناسایی و افشای مسئولانه آسیب‌پذیری‌ها در سیستم‌های هوش مصنوعی قبل از سوء استفاده است.

اگرچه محدود به قابلیت‌های هوش مصنوعی بینگ است، اما با توسعه و حفظ قابلیت‌های هوش مصنوعی مایکروسافت، این جایزه‌ها می‌تواند بعداً گسترش یابد.


تصویر ویژه: Andrii Yalanskyi/Shutterstock

منبع: https://www.searchenginejournal.com/microsofts-new-ai-bug-bounty-program-has-rewards-up-to-15k/498579/