奖金最高15000美元!微软宣布Bing AI漏洞赏金计划

安全
微软人工智能赏金计划邀请来自全球的安全研究人员发现新的、创新的、人工智能驱动的Bing体验中的漏洞,合格的参赛作品将有资格获得2000至15000美元的赏金。

近日,微软宣布了一项新的人工智能赏金计划,重点关注Bing AI的体验,奖金达到了15000美元。

随着人工智能驱动的Bing体验成为新漏洞赏金计划的第一个产品,安全研究人员可以提交在以下合格服务和产品列表中发现的漏洞:

  • 在浏览器中,Bing .com上的人工智能必应体验(支持所有主要供应商,包括Bing Chat, Bing Chat for Enterprise和Bing Image Creator)
  • 在Microsoft Edge (Windows)中集成了人工智能支持的必应,包括企业版必应聊天
  • 在微软启动应用程序(iOS和Android)中集成人工智能支持的Bing
  • 在Skype移动应用程序(iOS和Android)中集成ai支持的Bing

微软人工智能赏金计划邀请来自全球的安全研究人员发现新的、创新的、人工智能驱动的Bing体验中的漏洞,合格的参赛作品将有资格获得2000至15000美元的赏金。

所有提交的漏洞信息都会经过赏金资格审查,因此如果您不确定自己提交的信息是否符合条件,也不必担心。

除了微软人工智能系统漏洞严重性分类中列出的问题外,微软还鼓励研究人员报告以下情况的漏洞:

  • 跨越用户边界改变必应的聊天行为,即以可能影响所有其他用户的方式改变人工智能
  • 通过更改客户端和/或服务器可见配置(包括更改调试和功能标志)来调整必应的聊天行为
  • 绕过必应与跨对话记忆和历史记录删除相关的保障措施
  • 泄露必应的内部机制和提示、决策过程和机密信息
  • 规避必应聊天模式会话中的限制和规则

MSRC技术项目经理Lynn Miyashita表示:通过漏洞赏金计划与安全研究人员合作,是微软保护客户免受安全威胁的整体战略的重要组成部分。微软非常重视与全球安全研究社区的合作关系,很高兴能将我们的合作范围扩大到Bing AI。

在最近的一篇漏洞悬赏年度回顾文章中,微软提到已向全球345名安全研究人员支付了1380万美元的奖励,这些研究人员在17个不同的漏洞悬赏计划中共计报告了1180个漏洞。

去年,微软将内部部署的 Exchange、SharePoint 和 Skype for Business 纳入了漏洞赏金计划,并提高了安全漏洞的最高奖励。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-12-09 19:31:57

Chrome谷歌漏洞

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2021-03-04 14:55:50

微软漏洞黑客

2021-05-13 09:51:33

漏洞赏金计划漏洞网络攻击

2021-04-01 13:10:29

微软漏洞Teams

2021-10-22 12:48:40

漏洞网络安全网络攻击

2013-11-11 09:43:03

2024-08-29 15:09:09

2021-10-12 11:11:07

漏洞赏金

2024-07-12 11:44:39

2020-04-16 11:01:09

漏洞网络安全网络攻击

2020-10-30 12:35:55

漏洞黑客网络安全

2021-07-09 14:41:23

微软赏金漏洞

2023-02-23 18:25:24

漏洞赏金漏洞

2021-06-30 13:33:33

GitHub漏洞悬赏赏金

2020-02-28 10:29:30

黑客网络安全漏洞

2023-04-12 12:52:29

2022-08-31 10:11:51

漏洞赏金计划漏洞

2021-12-15 15:12:26

黑客漏洞赏金网络攻击

2023-10-30 11:47:57

点赞
收藏

51CTO技术栈公众号