5
奖金最高15000美元!微软宣布Bing AI漏洞赏金计划
source link: https://www.51cto.com/article/769753.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
奖金最高15000美元!微软宣布Bing AI漏洞赏金计划
作者:小薯条 2023-10-13 12:20:32
微软人工智能赏金计划邀请来自全球的安全研究人员发现新的、创新的、人工智能驱动的Bing体验中的漏洞,合格的参赛作品将有资格获得2000至15000美元的赏金。
近日,微软宣布了一项新的人工智能赏金计划,重点关注Bing AI的体验,奖金达到了15000美元。
随着人工智能驱动的Bing体验成为新漏洞赏金计划的第一个产品,安全研究人员可以提交在以下合格服务和产品列表中发现的漏洞:
- 在浏览器中,Bing .com上的人工智能必应体验(支持所有主要供应商,包括Bing Chat, Bing Chat for Enterprise和Bing Image Creator)
- 在Microsoft Edge (Windows)中集成了人工智能支持的必应,包括企业版必应聊天
- 在微软启动应用程序(iOS和Android)中集成人工智能支持的Bing
- 在Skype移动应用程序(iOS和Android)中集成ai支持的Bing
微软人工智能赏金计划邀请来自全球的安全研究人员发现新的、创新的、人工智能驱动的Bing体验中的漏洞,合格的参赛作品将有资格获得2000至15000美元的赏金。
所有提交的漏洞信息都会经过赏金资格审查,因此如果您不确定自己提交的信息是否符合条件,也不必担心。
除了微软人工智能系统漏洞严重性分类中列出的问题外,微软还鼓励研究人员报告以下情况的漏洞:
- 跨越用户边界改变必应的聊天行为,即以可能影响所有其他用户的方式改变人工智能
- 通过更改客户端和/或服务器可见配置(包括更改调试和功能标志)来调整必应的聊天行为
- 绕过必应与跨对话记忆和历史记录删除相关的保障措施
- 泄露必应的内部机制和提示、决策过程和机密信息
- 规避必应聊天模式会话中的限制和规则
MSRC技术项目经理Lynn Miyashita表示:通过漏洞赏金计划与安全研究人员合作,是微软保护客户免受安全威胁的整体战略的重要组成部分。微软非常重视与全球安全研究社区的合作关系,很高兴能将我们的合作范围扩大到Bing AI。
在最近的一篇漏洞悬赏年度回顾文章中,微软提到已向全球345名安全研究人员支付了1380万美元的奖励,这些研究人员在17个不同的漏洞悬赏计划中共计报告了1180个漏洞。
去年,微软将内部部署的 Exchange、SharePoint 和 Skype for Business 纳入了漏洞赏金计划,并提高了安全漏洞的最高奖励。
责任编辑:赵宁宁
来源:
FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK