微软安全响应中心今天发布新闻稿,宣布启动新一轮 BUG 赏金计划,最高赏金为 15 000 美元。
据悉,这项赏金计划主要面向 AI 产品。安全研究人员可以提交在以下合格服务和产品列表中发现的漏洞:
- 在浏览器中,Bing.com 上的人工智能必应体验(支持所有主要供应商,包括 Bing Chat, Bing Chat for Enterprise 和 Bing Image Creator)
- 在 Microsoft Edge(Windows)中集成了人工智能支持的必应,包括企业版必应聊天
- 在微软启动应用程序(iOS和Android)中集成人工智能支持的 Bing
- 在 Skype 移动应用程序(iOS和Android)中集成 ai 支持的 Bing
微软表示,新的微软人工智能赏金计划是过去几个月关键投资和学习的结果,包括人工智能安全研究挑战和微软人工智能系统漏洞严重性分类的更新。
根据介绍,所有提交的漏洞信息都会经过赏金资格审查,因此如果参与者不确定自己提交的信息是否符合条件,也不必担心。
除了微软人工智能系统漏洞严重性分类中列出的问题外,微软还鼓励研究人员报告以下情况的漏洞:
- 跨越用户边界改变必应的聊天行为,即以可能影响所有其他用户的方式改变人工智能
- 通过更改客户端和/或服务器可见配置(包括更改调试和功能标志)来调整必应的聊天行为
- 绕过必应与跨对话记忆和历史记录删除相关的保障措施
- 泄露必应的内部机制和提示、决策过程和机密信息
- 规避必应聊天模式会话中的限制和规则
去年,微软将内部部署的 Exchange、SharePoint 和 Skype for Business 纳入了漏洞赏金计划,并提高了安全漏洞的最高奖励。而在最近的一篇漏洞赏金年度回顾文章中,微软提到已向全球 345 名安全研究人员支付了 1 380 万美元的奖励,这些研究人员在 17 个不同的漏洞赏金计划中共计报告了 1 180 个漏洞。
资料来源:综合报道;图片来源:微软官方博客
