Microsoft lance le programme AI Bug-Bounty et offre 15 XNUMX $

Microsoft a annoncé son programme AI bug-bounty pour encourager les chercheurs du monde entier à découvrir les vulnérabilités du chatbot IA génératif Bing et des intégrations IA. Les récompenses Bounty varieront entre 2,000 15,000 $ et XNUMX XNUMX $ pour les soumissions qualifiées.

Les participants éligibles doivent être âgés d'au moins 14 ans, avec l'autorisation d'un tuteur légal s'ils sont mineurs, et d'un chercheur individuel. Si un participant est un employé du secteur public, la prime doit être attribuée à l'organisation du secteur public et être signée par un avocat ou un cadre responsable de ses politiques d'éthique. 

La portée du programme de primes s'étend à Bing basé sur l'IA sur bing.com, à l'intégration de Bing basée sur l'IA dans Microsoft Edge, à l'intégration de Bing basée sur l'IA dans l'application Microsoft Start et à l'intégration de Bing basée sur l'IA dans l'application Skype Mobile. Toutes les vulnérabilités trouvées dans ces intégrations peuvent être soumises et peuvent gagner une récompense.

Microsoft a déclaré que l'objectif du programme est de découvrir les vulnérabilités qui ont un impact significatif sur la sécurité de ses clients au sein de « l'expérience Bing » basée sur l'IA. Lorsqu'ils soumettent une vulnérabilité, les chercheurs doivent s'assurer qu'elle n'a pas été signalée précédemment, qu'elle est de gravité critique ou importante selon la classification de gravité de vulnérabilité de Microsoft pour les systèmes d'IA et qu'elle est reproductible sur la dernière version du produit avec des étapes claires sur la façon de le faire. reproduire la vulnérabilité. 

D'autres instructions sur la façon de commencer et de soumettre une soumission ; des informations spécifiques sur les différents types de vulnérabilités et les gains qu'elles ont le potentiel de gagner ; règles d'engagement en matière de recherche ; et les termes et conditions, sont répertorié sur le site Web de Microsoft.