微软发布新的人工智能漏洞奖励计划,单个漏洞最高奖励15000美元
2023-10-17 11:29:29 Author: www.4hou.com(查看原文) 阅读量:12 收藏

导语:微软发布新的人工智能漏洞奖励计划,重点关注人工智能赋能的Bing服务。

10月12日,微软发布新的人工智能漏洞奖励计划,重点关注人工智能赋能的Bing服务,单个漏洞最高奖励15000美元。该漏洞奖励计划将人工智能技术赋能的Bing相关服务纳入范围,安全人员可以向该漏洞奖励计划提交以下服务和产品中的漏洞:

1.浏览器上访问bing.com的人工智能相关的Bing体验,主要包括 Bing Chat、Bing Chat企业版、Bing Image Creator;

2.嵌入微软Edge浏览器(Windows)的人工智能赋能的Bing服务,包括Bing Chat企业版;

3.嵌入微软Start应用的人工智能赋能的Bing服务,包括iOS和安卓版;

4.嵌入微软Skype Mobile应用的人工智能赋能的Bing服务,包括iOS和安卓版。

与Bing相关的在线服务相关漏洞属于M365漏洞奖励计划,新发布的漏洞奖励计划主要关注人工智能系统,包括引发以下结果的漏洞:

1.在用户边界改变Bing聊天行为,比如改变人工智能行为以影响其他用户;

2.通过修复客户端或服务器可见配置来调整BIng的聊天行为,包括修改调试和行为标记;

3.绕过与跨会话内容和历史删除相关的Bing的安全保护;

4.泄露Bing的内部机制和提示词、决策过程和机密信息;

5.绕过Bing聊天模式会话中的限制和规则。

只影响攻击者、模型Hallucination(幻觉)攻击、不准确或保护性的聊天回复等不属于漏洞奖励计划的奖励内容。符合漏洞奖励计划的漏洞根据漏洞类型、漏洞质量、漏洞影响,将获得2000到15000美元的奖励。

微软称,已通过17个不同的漏洞奖励计划向345名安全研究人员发放1380万美元的漏洞奖励,涵盖1180个漏洞。

更多参见微软官方网站:https://www.microsoft.com/en-us/msrc/bounty-ai

文章翻译自:https://www.bleepingcomputer.com/news/security/new-microsoft-bug-bounty-program-focuses-on-ai-powered-bing/如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/4vy6
如有侵权请联系:admin#unsafe.sh