Microsoft introduceert AI Bug-Bounty-programma en biedt $ 15

Microsoft heeft zijn AI-bug-bounty-programma aangekondigd om onderzoekers over de hele wereld aan te moedigen kwetsbaarheden te ontdekken in de generatieve AI-chatbot en AI-integraties van Bing. Bountybeloningen variëren van $2,000 tot $15,000 voor gekwalificeerde inzendingen.

In aanmerking komende deelnemers moeten minimaal 14 jaar oud zijn, met toestemming van een wettelijke voogd als ze minderjarig zijn, en een individuele onderzoeker zijn. Als een deelnemer een werknemer uit de publieke sector is, moet de premie naar de organisatie uit de publieke sector gaan en worden ondertekend door een advocaat of leidinggevende die verantwoordelijk is voor het ethisch beleid. 

De reikwijdte van het premieprogramma strekt zich uit tot AI-aangedreven Bing op bing.com, AI-aangedreven Bing-integratie in Microsoft Edge, AI-aangedreven Bing-integratie in de Microsoft Start-app en AI-aangedreven Bing-integratie in de Skype Mobile-app. Alle kwetsbaarheden die in deze integraties worden aangetroffen, komen in aanmerking voor indiening en komen in aanmerking voor het winnen van een beloning.

Microsoft verklaarde dat het doel van het programma is om kwetsbaarheden bloot te leggen die een aanzienlijke impact hebben op de veiligheid van zijn klanten binnen de AI-aangedreven ‘Bing-ervaring’. Bij het indienen van een kwetsbaarheid moeten onderzoekers ervoor zorgen dat deze niet eerder is gerapporteerd, van kritieke of belangrijke ernst is volgens de Microsoft Vulnerability Severity Classification for AI Systems, en reproduceerbaar is op de nieuwste versie van het product, met duidelijke stappen over hoe dit te doen de kwetsbaarheid reproduceren. 

Verdere aanwijzingen over hoe u aan de slag kunt gaan en een inzending kunt indienen; specifieke informatie over verschillende soorten kwetsbaarheden en de winsten die ze kunnen opleveren; onderzoeksregels voor betrokkenheid; en algemene voorwaarden zijn vermeld op de website van Microsoft.