微软刚刚宣布了一项新的漏洞赏金计划,发现漏洞和问题的开发者可以通过努力获得奖金。这次,该计划的重点是发现微软必应人工智能服务和应用程序中的漏洞。
在微软安全响应中心(Microsoft Security Response Center)网站的一篇博文中,该公司概述了将成为新漏洞悬赏计划一部分的特定人工智能服务:
- 浏览器中 bing.com 上的 AI 驱动必应体验(支持所有主要供应商,包括必应聊天、企业必应聊天和必应图像创建器)
- Microsoft Edge(Windows)中由人工智能驱动的必应集成,包括企业必应聊天功能
微软 "开始" 应用程序(iOS 和 Android)中的人工智能必应集成 - Skype 移动应用程序(iOS 和 Android)中的人工智能必应集成
微软表示,这项新计划是一系列 "过去几个月的关键投资和学习" 的结果。这些改进包括对公司专门针对其人工智能服务的漏洞严重性分类的新更新,以及人工智能安全研究挑战。
在 MSRC 网站的另一个页面上,微软详细介绍了新的必应 AI 漏洞悬赏计划的提交要求。基本上,开发人员必须向微软报告一个之前未被发现或报告的漏洞,并且该漏洞的严重性被评为 "关键" 或 "重要"。开发人员或安全研究人员还必须展示重现漏洞的具体步骤。
根据严重程度和开发人员的报告质量,漏洞赏金的奖励金额将从 2000 美元到 15000 美元不等。尽管如此,微软确实表示可能会发出更高的漏洞悬赏奖金。
博文补充道:
通过我们的漏洞悬赏计划与安全研究人员合作,是微软保护客户免受安全威胁的整体战略的重要组成部分。我们非常重视与全球安全研究社区的合作,很高兴能将我们的合作范围扩大到人工智能驱动的必应体验。
有关必应人工智能漏洞悬赏计划的更多信息,请访问常见问题页面:
https://www.microsoft.com/en-us/msrc/faqs-bounty?rtc=2&ranMID=24542
![[WIN] Shotcut v24.09.13 中文多语言版](https://www.pcsofter.com/wp-content/uploads/2022/11/2023040109545947.jpg)
![[WIN] Intel Chipset Device Software v10.1.19867.8574](https://www.pcsofter.com/wp-content/uploads/2024/09/2024091415591664.webp)
