Microsoft ha annunciato un nuovo programma di ricompense incentrato sull’esperienza di Bing alimentata da intelligenza artificiale, con premi che possono raggiungere i $15,000. Questo programma di ricompense è il primo a includere Bing alimentato da AI come prodotto eleggibile, e i ricercatori di sicurezza possono segnalare vulnerabilità trovate nei seguenti servizi e prodotti:
- Esperienze Bing alimentate da AI su bing.com nel browser (tutti i principali fornitori sono supportati, inclusi Bing Chat, Bing Chat per le aziende e Bing Image Creator).
- Integrazione di Bing alimentata da AI in Microsoft Edge (Windows), inclusa Bing Chat per le aziende.
- Integrazione di Bing alimentata da AI nell’applicazione Microsoft Start (iOS e Android).
- Integrazione di Bing alimentata da AI nell’applicazione Skype Mobile (iOS e Android).
Il programma di ricompense AI di Microsoft invita i ricercatori di sicurezza di tutto il mondo a scoprire vulnerabilità nella nuova esperienza di Bing alimentata da AI. Le segnalazioni qualificate sono idonee per ricompense che vanno da $2,000 a $15,000 USD.
I ricercatori sono anche incoraggiati a segnalare vulnerabilità che risultano in:
- Modificare il comportamento di chat di Bing attraverso i confini degli utenti.
- Ajustare il comportamento di chat di Bing modificando la configurazione visibile al client e/o al server.
- Eludere le salvaguardie di Bing relative alla cancellazione della memoria e della cronologia tra le conversazioni.
- Divulgare i meccanismi interni e le sollecitazioni di Bing, i processi decisionali e le informazioni riservate.
- Eludere le limitazioni e le regole all’interno delle sessioni in modalità chat di Bing.
La società ha anche evidenziato una lunga lista di problemi e tipi di vulnerabilità che sono fuori dal campo di applicazione.
Lynn Miyashita, MSRC Technical Program Manager, ha dichiarato: “La collaborazione con i ricercatori di sicurezza attraverso i nostri programmi di ricompense è una parte essenziale della strategia olistica di Microsoft per proteggere i clienti dalle minacce alla sicurezza. Valutiamo la nostra partnership con la comunità globale di ricerca sulla sicurezza e siamo entusiasti di espandere il nostro campo di applicazione per includere l’esperienza di Bing alimentata da AI.”
In un recente post sul blog relativo all’anno di ricompense, Microsoft ha dichiarato di aver pagato $13,8 milioni di ricompense a 345 ricercatori di sicurezza in tutto il mondo che hanno segnalato 1.180 vulnerabilità in 17 diversi programmi di ricompense.
