Microsoft увеличи възнаграждението за програмата по търсене на уязвимости в Copilot AI
Microsoft разгласи разширение на програмата за хонорари при разкриване на неточности в Copilot AI и усили изплащанията за уязвимости със междинна степен на съвестност.
Компанията е добавила по-широка гама от потребителски артикули и услуги към програмата, в това число Copilot за Telegram, Copilot за WhatsApp, copilot.microsoft.com и copilot.ai.
Възнагражденията за уязвимости със междинна степен на съвестност се усилиха до $5000.
Програмата за хонорари също покрива уязвимостите, открити в Copilot (Pro) AI в Microsoft Edge (Windows), приложението Microsoft Copilot (iOS и Android), Windows OS и генеративната търсачка Bing (bing.com).
Възнагражденията за намиране на нискостепенни неточности, като междусайтови скриптове (XSS), подправяне на междусайтови поръчки (CSRF) и неверни конфигурации на уеб-сигурността, стартират от $250. Наградите за разкриване на сериозни уязвимости, които разрешават изходните данни да бъдат манипулирани, могат да доближат до $30 000.
Компанията също по този начин разшири програмата за хонорари за уязвимости в Microsoft 365, с цел да включи новите артикули Viva, Glint и Pulse и усили оптималната сума до $27 000.
По време на годишната си конференция Ignite през 2024 година Microsoft започва Zero Day Quest — хакерско събитие на стойност 4 милиона $, фокусирано върху облачните и AI-продукти и платформи.
