Microsoft lancia il programma AI Bug-Bounty, offre $ 15

Microsoft ha annunciato il suo programma AI bug-bounty per incoraggiare i ricercatori di tutto il mondo a scoprire le vulnerabilità all'interno del chatbot AI generativo di Bing e delle integrazioni AI. Le ricompense varieranno da $ 2,000 a $ 15,000 per le iscrizioni qualificate.

I partecipanti idonei devono avere almeno 14 anni, con il permesso di un tutore legale se sono minorenni e un singolo ricercatore. Se un partecipante è un dipendente del settore pubblico, il premio deve andare all'organizzazione del settore pubblico ed essere firmato da un avvocato o dirigente responsabile delle sue politiche etiche. 

L'ambito del programma bounty si estende a Bing basato sull'intelligenza artificiale su bing.com, all'integrazione di Bing basata sull'intelligenza artificiale in Microsoft Edge, all'integrazione di Bing basata sull'intelligenza artificiale nell'app Microsoft Start e all'integrazione di Bing basata sull'intelligenza artificiale nell'app Skype Mobile. Qualsiasi vulnerabilità rilevata in queste integrazioni è idonea per l'invio e ha diritto a vincere un premio.

Microsoft ha dichiarato che l'obiettivo del programma è quello di scoprire le vulnerabilità che hanno un impatto significativo sulla sicurezza dei propri clienti all'interno della "esperienza Bing" basata sull'intelligenza artificiale. Quando inviano una vulnerabilità, i ricercatori devono assicurarsi che non sia stata segnalata in precedenza, che sia di gravità critica o importante secondo la classificazione di gravità delle vulnerabilità di Microsoft per sistemi AI e che sia riproducibile sull'ultima versione del prodotto con passaggi chiari su come risolverla. riprodurre la vulnerabilità. 

Ulteriori indicazioni su come iniziare e inserire una presentazione; informazioni specifiche sui diversi tipi di vulnerabilità e sulle vincite che possono potenzialmente guadagnare; regole di ingaggio della ricerca; e termini e condizioni, sono elencati sul sito Web di Microsoft.