Microsoft führt KI-Bug-Bounty-Programm ein und bietet 15 US-Dollar

Microsoft hat sein KI-Bug-Bounty-Programm angekündigt, um Forscher weltweit dazu zu ermutigen, Schwachstellen im generativen KI-Chatbot und den KI-Integrationen von Bing zu entdecken. Für qualifizierte Einsendungen liegen die Prämien zwischen 2,000 und 15,000 US-Dollar.

Teilnahmeberechtigte Teilnehmer müssen mindestens 14 Jahre alt sein, bei Minderjährigen die Erlaubnis eines Erziehungsberechtigten einholen und ein einzelner Forscher sein. Sollte es sich bei einem Teilnehmer um einen Mitarbeiter des öffentlichen Sektors handeln, muss die Prämie an die Organisation des öffentlichen Sektors gehen und von einem Anwalt oder einer Führungskraft unterzeichnet werden, die für deren Ethikrichtlinien verantwortlich ist. 

Der Umfang des Prämienprogramms erstreckt sich auf KI-gestütztes Bing auf bing.com, KI-gestützte Bing-Integration in Microsoft Edge, KI-gestützte Bing-Integration in die Microsoft Start-App und KI-gestützte Bing-Integration in die Skype Mobile-App. Alle in diesen Integrationen gefundenen Schwachstellen können eingereicht werden und sind berechtigt, eine Belohnung zu gewinnen.

Microsoft gab an, dass das Ziel des Programms darin besteht, Schwachstellen aufzudecken, die erhebliche Auswirkungen auf die Sicherheit seiner Kunden im KI-gestützten „Bing-Erlebnis“ haben. Beim Einreichen einer Schwachstelle müssen Forscher sicherstellen, dass diese noch nicht gemeldet wurde, einen kritischen oder wichtigen Schweregrad gemäß der Microsoft Vulnerability Severity Classification for AI Systems aufweist und auf der neuesten Version des Produkts reproduzierbar ist, mit klaren Schritten zur Vorgehensweise die Schwachstelle reproduzieren. 

Weitere Anweisungen zum Einstieg und zur Eingabe einer Einreichung; spezifische Informationen zu verschiedenen Arten von Schwachstellen und den möglichen Gewinnen, die sie erzielen können; Forschungsregeln für den Einsatz; und Geschäftsbedingungen, sind auf der Website von Microsoft aufgeführt.