Microsoft, hafta sonu Microsoft Copilot (AI) Bug Bounty programını genişlettiğini ve orta şiddetli güvenlik açıkları için artan ödemeleri genişlettiğini duyurdu.
Copilot tüketici ürünlerini saldırılara karşı daha da güvence altına almak için Redmond, telgraf için Copilot, WhatsApp için Copilot, Copilot.microsoft.com ve Copilot.ai de dahil olmak üzere programın kapsamına daha geniş bir Copilot Tüketici Ürünleri ve Hizmetleri ekledi.
Şirket ayrıca, ılımlı güvenlik açıklarını bildirmek için 5.000 dolara kadar teşvikler sunuyor ve bu da kopilot ürünlerinin güvenliğini ve güvenilirliğini önemli ölçüde etkileyebiliyor.
Microsoft, “Orta şiddetli copilot vakaları için yeni teşvikler sunuyoruz. Orta şiddetli güvenlik açıklarını belirleyen ve bildiren araştırmacılar artık 5.000 dolara kadar ödül ödülleri için uygun olacaklar.” Dedi.
“Bu genişleme, araştırmacılara copilot ekosistemimizin güvenliğine katkıda bulunmak için daha fazla fırsat sunuyor ve daha geniş bir platform dizisinde potansiyel güvenlik açıklarını belirlememize ve azaltmamıza yardımcı oluyor.”
Şirketin Microsoft Copilot Bounty Programı ayrıca, Microsoft Edge (Windows), Microsoft Copilot uygulamasında (iOS ve Android), Windows OS ve Bing Jeneratif Arama’da bulunan Copilot (Pro) AI deneyimlerinde bulunan ve tarayıcıda barındırılan nitelikli gönderimleri de ödüllendirir. .
Ödül Ödülleri, düşük şiddetli bölgeler arası komut dosyası (XSS), siteler arası istek amplifikation (CSRF), web güvenliği yanlış yapılandırması, çapraz menşe erişimi ve uygunsuz girdi doğrulama hataları için 250 $ arasında değişim manipülasyonuna izin veren kritik kusurlar için 30.000 dolara kadar değişmektedir.
Microsoft 365 Bounty programı da geçen ay, 27.000 dolara kadar ödüllerle özellik kontrolü, parıltı, öğrenme ve nabız dahil kritik ve önemli durumlar için yeni Viva ürünleri içerecek şekilde genişletildi.
Geçen yıl Chicago’daki Ignite Yıllık Konferansı sırasında Microsoft, bulut ve AI ürünleri ve platformlarına odaklanan 4 milyon dolarlık ödül içeren bir hack etkinliği olan Zero Günü Quest’i başlatarak hata ödül programlarını da genişletti.
Tüm ürünlerde siber güvenlik korumasını artırma çabaları, Kasım 2023’te ABD Siber Güvenlik İnceleme Kurulu tarafından yayınlanan bir korkutucu raporun önüne geçmek için şirket çapında bir siber güvenlik mühendisliği çabası olan Güvenli Gelecek Güvenlik Girişiminin (SFI) bir parçasıdır. İç Güvenlik, Microsoft’un “güvenlik kültürü yetersiz ve revizyon gerektirdiğini” söylüyor.