微软新的 AI Bug 赏金计划奖励高达 15,000 美元
微软推出了 AI bug 赏金计划,奖励高达 15,000 美元。
该计划旨在通过激励外部安全测试来提高人工智能安全性。
初始范围涵盖 Bing、Microsoft Edge、Skype 和其他产品中的 AI 功能。
微软推出了漏洞赏金计划,为发现 AI 系统中的漏洞提供高达 15,000 美元的奖励,旨在通过外部安全测试来提高 AI 安全性。
该计划的初始范围将涵盖 Bing 中的人工智能功能,包括 Bing Chat、Bing Image Creator 以及 Microsoft Edge、Microsoft Start 应用程序和 Skype 中的 Bing 集成。
该公司在 BlueHat 安全会议上的演讲中强调了这一新的赏金计划。它的目的是激励安全研究人员在恶意行为者利用它们之前发现微软人工智能产品中的错误和缺陷。
微软在一份公告中表示:
“正如上个月我们在赏金年度回顾博客文章中所分享的那样,我们不断发展、迭代和发展我们的赏金计划,以帮助 Microsoft 客户在不断变化的安全形势和新兴技术中保持领先地位。”
微软的赏金计划扩展到包括人工智能
Microsoft 的新赏金计划是现有计划的延伸,该计划已向研究人员奖励超过 1300 万美元。此前,该公司最近更新了人工智能系统的漏洞严重程度评级,并举办了人工智能安全研究挑战赛。
根据赏金计划的条款,合格的漏洞必须满足 Microsoft 的严重性阈值、以前未报告过,并且包括明确的、可重现的步骤。
提交的内容将根据技术严重性以及报告的质量进行评判。
中等严重性缺陷的最低赏金金额为 2,000 美元,严重漏洞的最低赏金金额为 15,000 美元。对于对客户有重大影响的问题,Microsoft 可以酌情给予更高的奖励。
如何参与
有兴趣参与的研究人员可以通过 Microsoft 安全响应中心门户提交漏洞。
Microsoft 建议使用测试帐户进行道德赏金狩猎,同时避免客户数据泄露或拒绝服务。
该计划的范围仅限于人工智能驱动的 Bing 体验中的技术漏洞。有些操作是不允许的,例如访问不属于您的数据、利用服务器端问题来展示概念证明,以及运行产生大量流量的自动化测试。
总之
微软的人工智能漏洞赏金计划标志着更广泛的行业关注在人工智能系统中的漏洞被利用之前识别并负责任地披露这些漏洞。
虽然仅限于必应的人工智能功能,但随着微软构建并获得更多人工智能功能,赏金可能会在以后扩大。
原文链接:https://www.searchenginejournal.com/microsofts-new-ai-bug-bounty-program-has-rewards-up-to-15k/498579/
转载请注明: 微软新的 AI Bug 赏金计划奖励高达 15,000 美元 | 跨境湾
