Microsoft ha anunciado un aumento en los pagos de bonificación de bonificación a $ 30,000 para las vulnerabilidades de IA que se encuentran en Dynamics 365 y Power Platform Services and Products.
La plataforma de energía incluye aplicaciones diseñadas para ayudar a las empresas a analizar datos y automatizar procesos, mientras que Dynamics 365 es un conjunto de aplicaciones comerciales que conectan clientes, productos, personas y operaciones.
Los tipos de vulnerabilidad elegible de IA incluyen el manejo de la inferencia, la manipulación del modelo y la divulgación de información inferencial de gravedad crítica o importante.
“Invitamos a las personas u organizaciones a identificar vulnerabilidades de seguridad en las aplicaciones de Dynamics 365 y Power Platform y compartirlas con nuestro equipo. dicho.
“Para ser elegible para los premios de bonos de IA, dicha vulnerabilidad debe ser una gravedad crítica o importante como se define en la clasificación de gravedad de la vulnerabilidad de Microsoft para AI y sistemas reproducibles en un producto o servicio enumerados en servicios y productos en servicios”.
Si bien los precios de la IA de recompensas varían de $ 6,000 a $ 30,000, los pagos más altos también son posibles dependiendo del impacto y la gravedad de las vulnerabilidades reportadas y la calidad de la presentación.
Durante la Conferencia Anual de Igni el año pasado, Microsoft también amplió su programa de bonificación Bogue al lanzar la búsqueda de cero día, un evento de piratería centrado en las plataformas y plataformas de la nube y IA. Como se anunció el lunes, la compañía pagó más de $ 1.6 millones a los investigadores que declararon más de 600 vulnerabilidades.
“Estamos encantados de compartir que hemos recibido más de 600 ofertas de vulnerabilidad y otorgamos más de $ 1.6 millones durante el desafío de investigación y el evento en vivo”, “,”, “,”, ” dijo Tom GallagherVicepresidente de Ingeniería en Microsoft Security Response Center (MSRC).
“Casi 100 investigadores también participaron en nuestras sesiones de capacitación, que incluyeron la búsqueda de insectos IA con nuestro equipo Red IA, capacitación SSRF con nuestro equipo de ingeniería y consejos y consejos del equipo premium”.
A principios de este año, Redmond anunció un aumento en los pagos por la gravedad moderada de las vulnerabilidades de Copilot de Microsoft (IA) y un multiplicador de precios al 100% para todos los precios de la recompensa de copilotas para fomentar la investigación sobre la IA.