Microsoft, Dynamics 365 ve güç platformu hizmetleri ve ürünlerinde bulunan AI güvenlik açıkları için Bug Bounty ödemelerindeki bir artışı 30.000 dolara çıkardı.
Güç platformu, şirketlerin verileri analiz etmelerine ve süreçleri otomatikleştirmelerine yardımcı olmak için tasarlanmış uygulamaları içerirken, Dynamics 365 müşterileri, ürünleri, kişileri ve operasyonları birbirine bağlayan bir iş uygulamasıdır.
Uygun AI güvenlik açığı türleri, çıkarım manipülasyonu, model manipülasyonu ve kritik veya önemli şiddetin çıkarımsal bilgi açıklanmasını içerir.
Şirket, “Bireyleri veya kuruluşları hedeflenen Dynamics 365 ve güç platform uygulamalarındaki güvenlik açıklarını belirlemeye ve ekibimizle paylaşmaya davet ediyoruz. Nitelikli başvurular 500 ila 30.000 USD dolar ödülleri için uygundur.”
“Yapay zeka ödülleri için uygun olabilmek için, bu tür güvenlik açığı, AI sistemleri için Microsoft güvenlik açığı önemi sınıflandırmasında tanımlandığı gibi kritik veya önemli bir ciddiyet olmalı ve kapsam hizmetleri ve ürünlerinde listelenen bir ürün veya hizmette tekrarlanabilir olmalıdır.”
AI Bounty Ödülleri 6.000 $ ‘dan 30.000 $’ a kadar değişirken, daha yüksek ödemeler, bildirilen güvenlik açıklarının etkisine ve şiddetine ve sunumun kalitesine bağlı olarak da mümkündür.
Geçen yılki Ignite Yıllık Konferansı sırasında Microsoft, bulut ve AI ürünleri ve platformlarına odaklanan bir hack etkinliği olan Zero Günü Quest’i başlatarak hata ödül programını da genişletti. Pazartesi günü açıklandığı gibi, şirket 600’den fazla güvenlik açığı bildiren araştırmacılara 1,6 milyon doların üzerinde para ödedi.
Microsoft Güvenlik Müdahale Merkezi’nde (MSRC) mühendislik başkan yardımcısı Tom Gallagher, “600’den fazla güvenlik açığı gönderimi aldığımızı paylaşmaktan heyecan duyuyoruz ve Nitelik Araştırma Mücadelesi ve Canlı Etkinliği sırasında 1.6 milyon dolardan fazla para verdiğimizi” söyledi.
“AI Red ekibimizle AI Bug avcılığı, mühendislik ekibimizle SSRF eğitimini ve Bounty ekibinden ipuçlarını ve tavsiyelerini içeren eğitim oturumlarımıza yaklaşık 100 araştırmacı da katıldı.”
Bu yılın başlarında Redmond, AI araştırmalarını teşvik etmek için tüm Copilot Bounty Ödülleri için orta şiddetli Microsoft Copilot (AI) güvenlik açıkları ve% 100 ödül çarpanı için artan ödemeler duyurdu.