微软提供高达 15,000 美元的新 AI Bug 奖励金计划

微软周四宣布推出一项新的专注于人工智能的错误赏金计划。

该计划最初专注于人工智能驱动的 Bing，针对浏览器中 bing.com 的漏洞以及 Edge、Microsoft Start 应用程序和 Skype 移动应用程序中的 Bing 集成提供高达 15,000 美元的奖励。

据微软称，bing.com 上人工智能驱动的 Bing 体验（包括 Bing Chat、Bing Chat for Enterprise 和 Bing Image Creator）中的任何漏洞都在该计划的范围内。

对于人工智能驱动的 Bing 集成，微软正在寻找 Windows 上的 Edge 浏览器（包括企业版 Bing Chat）以及 iOS 和 Android 应用程序中的漏洞。

微软表示正在寻找描述推理操纵、模型操纵和推理信息泄露漏洞的报告。

它还将接受有关影响或修改 Bing 聊天行为、破坏 Bing 交叉对话内存保护、揭示 Bing 内部工作原理和提示以及绕过 Bing 聊天模式会话限制的错误和漏洞链的报告。

据这家科技巨头称，虽然漏洞赏金奖励范围从 2,000 美元到 15,000 美元不等，但根据漏洞的严重性和影响以及提交的质量，也可能获得更高的奖励。

为了符合资格，提交的内容应识别人工智能 Bing 中以前未报告的关键或重要漏洞，这些漏洞可以在最新的修补版本的产品或服务中重现，并且应包含有关错误和重现步骤的明确详细信息。

参与的安全研究人员需要通过 MSRC 研究人员门户的 Bing 部分提交报告，包括对话 ID 并描述攻击向量。

“微软人工智能赏金计划的范围仅限于已识别产品和服务中人工智能驱动的 Bing 体验中的技术漏洞。如果您在进行研究时发现客户数据，或者不清楚继续进行是否安全，请停止并通过bounty@microsoft.com与我们联系，”该公司指出。

Bing 相关在线服务中的漏洞不在该计划的范围内，但可能会在 M365 赏金计划下予以考虑。

有关新的人工智能驱动的 Bing bug 赏金计划的更多信息可以在该计划的页面上找到。