Microsoft заплатит до $15 000 за найденные уязвимости в ИИ-продуктах Bing

Программа предоставляет исследователям со всего мира возможность получить вознаграждение в размере от $2 до $15 тысяч за квалифицированные отчеты о найденных уязвимостях. Цель программы — привлечь внимание экспертов в области кибербезопасности к анализу работы генеративного чат-бота Bing и его интеграции в другие продукты компании.

В программе могут участвовать исследователи не младше 14 лет. Несовершеннолетние участники должны получить разрешение от законного представителя. Сотрудники госсекртора также имеют право на участие, однако в этом случае вознаграждение будет перечислено на счет их организации, что должно быть подтерждено подписью уполномоченного лица.

Исследователи могут анализировать работу ИИ Bing на сайте bing.com, интеграцию чат-бота в браузер Microsoft Edge, приложение Microsoft Start и мобильное приложение Skype. Уязвимость должна быть «критическая» или «важная» по классификации Microsoft и может быть воспроизведена на последней версии продукта с четкими инструкциями по воспроизведению уязвимости.