A Microsoft anunciou um novo programa de recompensas de IA focado na experiência do Bing orientada por IA. As recompensas desse novo programa da empresa chegam a US$ 15.000 (cerca de R$ 76,1 mil).
Programa de recompensas de falhas da Microsoft
Com a experiência do Bing com tecnologia de IA como o primeiro produto no escopo do novo programa de recompensas por bugs, os pesquisadores de segurança podem enviar vulnerabilidades encontradas na seguinte lista de serviços e produtos elegíveis:
- Experiências do Bing com tecnologia de IA em bing.com no navegador (todos os principais fornecedores são suportados, incluindo Bing Chat, Bing Chat for Enterprise e Bing Image Creator);
- Integração do Bing com tecnologia de IA no Microsoft Edge (Windows), incluindo Bing Chat for Enterprise;
- Integração do Bing com tecnologia de IA no aplicativo Microsoft Start (iOS e Android);
- Integração do Bing com tecnologia de IA no aplicativo móvel Skype (iOS e Android).
O programa de recompensas de IA da Microsoft convida pesquisadores de segurança de todo o mundo para descobrir vulnerabilidades na nova e inovadora experiência do Bing com tecnologia de IA. Os envios qualificados são elegíveis para recompensas de US$ 2.000 a US$ 15.000.
Notícias Relacionadas
Crescimento acelerado
xAI ultrapassa avaliação de aquisição do Twitter por Musk
A startup xAI, de Elon Musk, agora vale mais do que o valor pago por ele pelo Twitter, refletindo um crescimento significativo da empresa e de suas conexões com a X.
Tecnologia emergente
ChatGPT prepara lançamento de câmera ao vivo no modo avançado
A OpenAI pode lançar em breve a função "câmera ao vivo" no ChatGPT, ampliando os recursos visuais no Modo de Voz Avançado.
Os envios que identificam vulnerabilidades nos serviços online relacionados ao Bing serão considerados no Programa de Recompensas M365. Todos os envios são revisados quanto à elegibilidade para recompensas, então não se preocupe se não tiver certeza de onde seu envio se encaixa.
Microsoft
Além dos problemas descritos na Classificação de Gravidade de Vulnerabilidade para Sistemas de IA da Microsoft, os pesquisadores também são incentivados a relatar vulnerabilidades que resultem em: alterar o comportamento de bate-papo do Bing além das fronteiras do usuário, ou seja, alterar a IA de uma forma que possa impactar todos os outros usuários; ajustar o comportamento de bate-papo do Bing alterando a configuração visível do cliente e/ou servidor, incluindo a alteração de sinalizadores de depuração e recursos; ignorando as salvaguardas do Bing relacionadas à memória de conversas cruzadas e exclusão de histórico; divulgar os mecanismos e avisos internos do Bing, processos de tomada de decisão e informações confidenciais; contornando limitações e regras nas sessões do modo de bate-papo do Bing.
Problemas fora do escopo do programa de recompensas Bing IA
A empresa também destacou uma longa lista de problemas e tipos de vulnerabilidade que estão fora do escopo, incluindo aqueles que afetariam apenas o invasor, alguns modelos de ataques de alucinação, respostas de bate-papo imprecisas ou ofensivas e muito mais.
Em uma postagem recente no blog sobre recompensas anuais, a Microsoft disse que pagou US$ 13,8 milhões (cerca de R$ 70 mi) em recompensas a 345 pesquisadores de segurança em todo o mundo que relataram 1.180 vulnerabilidades em 17 programas diferentes de recompensas por bugs.
No ano passado, a empresa adicionou Exchange, SharePoint e Skype for Business locais ao seu programa de recompensas por bugs e aumentou os prêmios máximos para falhas de segurança de alto impacto relatadas por meio do programa Microsoft 365.
