Microsoft объявила о программе вознаграждений AI bug-bounty за поиск ошибок Bing generative AI chatbot и AI integrations
Microsoft объявила о программе вознаграждений AI bug-bounty за поиск ошибок Bing generative AI chatbot и AI integrations
Microsoft объявила о своей программе вознаграждений за ошибки в области искусственного интеллекта, чтобы побудить исследователей со всего мира обнаруживать уязвимости в чат-боте Bing с генеративным искусственным интеллектом и в интеграциях искусственного интеллекта. Награды за участие будут варьироваться от 2000 до 15 000 долларов США за квалифицированные работы.
Участникам, имеющим право на участие, должно быть не менее 14 лет, с разрешения законного опекуна, если они несовершеннолетние, и индивидуального исследователя. Если участник является служащим государственного сектора, вознаграждение должно быть направлено организации государственного сектора и подписано адвокатом или руководителем, ответственным за ее политику этики.
Объем программы вознаграждений распространяется на Bing на базе искусственного интеллекта на bing.com, интеграцию Bing на основе искусственного интеллекта в Microsoft Edge, интеграцию Bing на основе искусственного интеллекта в приложении Microsoft Start и интеграцию Bing на основе искусственного интеллекта в приложении Skype Mobile. Любые уязвимости, обнаруженные в этих интеграциях, подлежат отправке и имеют право на получение вознаграждения.
Microsoft заявила, что целью программы является обнаружение уязвимостей, которые оказывают существенное влияние на безопасность ее клиентов в рамках «Bing Experience» на базе искусственного интеллекта. Отправляя уязвимость, исследователи должны убедиться, что она ранее не сообщалось, имеет критическую или важную степень серьезности в соответствии с Классификацией серьезности уязвимостей Microsoft для систем искусственного интеллекта и воспроизводится в последней версии продукта с четкими инструкциями о том, как ее устранить. воспроизвести уязвимость.
Программа вознаграждений Microsoft AI приглашает исследователей безопасности со всего мира обнаружить уязвимости в новом инновационном интерфейсе Bing на базе искусственного интеллекта. Соответствующие заявки имеют право на вознаграждение в размере от 2000 до 15 000 долларов США.
Эта программа вознаграждений регулируется условиями, изложенными в Условиях и положениях Microsoft Bounty и политике Safe Harbor в отношении вознаграждений
Уязвимости, представленные в следующих продуктах, имеют право на участие в этой программе вознаграждений:
- Возможности Bing на базе искусственного интеллекта на сайте bing.com в браузере (поддерживаются все основные поставщики, включая Bing Chat, Bing Chat for Enterprise и Bing Image Creator)
- Интеграция Bing на базе искусственного интеллекта в Microsoft Edge (Windows), включая Bing Chat для предприятия
- Интеграция Bing на базе искусственного интеллекта в приложении Microsoft Start ( iOS и Android )
- Интеграция Bing на базе искусственного интеллекта в мобильное приложение Skype ( iOS и Android )
Целью программы Microsoft AI Bounty является выявление значительных уязвимостей в новом инновационном интерфейсе Bing на базе искусственного интеллекта, которые оказывают прямое и очевидное влияние на безопасность наших клиентов.
Чтобы иметь право на вознаграждение, заявки на уязвимости должны соответствовать следующим критериям:
- Определите уязвимость в Bing на базе искусственного интеллекта, о которой Microsoft ранее не сообщала или иным образом не знала.
- Такая уязвимость должна иметь критический или важный уровень серьезности, как определено в Классификации серьезности уязвимостей Microsoft для систем искусственного интеллекта, и быть воспроизводимой в последней, полностью исправленной версии продукта или службы.
- Включите четкие, краткие и воспроизводимые действия в письменной форме или в видеоформате.
- Предоставьте инженерам Microsoft информацию, необходимую для быстрого воспроизведения, понимания и устранения проблемы.
Размер вознаграждения варьируется от 2000 до 15 000 долларов США. Более высокие награды возможны по единоличному усмотрению Microsoft в зависимости от серьезности и влияния уязвимости, а также качества предоставленной информации. Соответствующие заявки будут награждены высшей квалификационной наградой.
Исследователи, предоставляющие материалы, не претендующие на получение вознаграждения, по-прежнему могут иметь право на публичное признание , если их материалы приводят к исправлению уязвимости и начисляются в нашей программе признания исследователей, чтобы заработать награду и место в списке самых ценных исследователей Microsoft.
