Microsoft объявила о расширении программы вознаграждений за ошибки Copilot AI и увеличении выплат за уязвимости средней степени серьёзности.
Компания добавила в программу более широкий спектр потребительских продуктов и услуг, включая Copilot для Telegram, Copilot для WhatsApp, copilot.microsoft.com и copilot.ai.
Вознаграждения за уязвимости средней степени серьёзности выросли до $5000.
Программа вознаграждений также охватывает уязвимости, обнаруженные в Copilot (Pro) AI в Microsoft Edge (Windows), приложении Microsoft Copilot (iOS и Android), ОС Windows и генеративном поисковике Bing (bing.com).
Награды за обнаружение низкоуровневых ошибок, например межсайтового скриптинга (XSS), подделки межсайтовых запросов (CSRF) и неправильной конфигурации веб-безопасности, составляет от $250. За обнаружение критических уязвимостей, которые позволяют манипулировать выходными данными, можно получить до $30 000.
Компания также расширила программу вознаграждений за уязвимости в Microsoft 365, включив в неё новые продукты Viva, Glint и Pulse, а также увеличив максимальную сумму до $27 000.
Во время ежегодной конференции Ignite в 2024 году Microsoft запустила Zero Day Quest — хакерское мероприятие с бюджетом $4 млн, ориентированное на облачные и ИИ-продукты и платформы.
Источник: habr.com
Похожие новости:
В суде США разваливается коллективный иск «разработчики против Microsoft, GitHub и OpenAI из-за работы GitHub Copilot»
Microsoft обновила серверную часть своих сервисов для показа новой всплывающей рекламы Bing в Chrome в Windows 10/11
TechMix Daily. Лучшие новости дня. Выпуск 22 мая 2024 г
Microsoft запустила в Telegram официального чат-бота своего ИИ-помощника Copilot