Microsoft будет платить вам еще больше за обнаружение уязвимостей в Copilot

Компания Microsoft повышает награду за выявление умеренных уязвимостей. Программы вознаграждений за уязвимости позволяют компаниям и исследователям создавать более безопасную цифровую среду. Другие компании, такие как Google, также проводят подобные программы, чтобы стимулировать выявление угроз.

Microsoft объявила о том, что «усиливает безопасность и поощряет инновации», обновив свою программу вознаграждений за уязвимости в Copilot (AI) и увеличив награды до 5000 долларов для выявления даже умеренно критических уязвимостей. Программы вознаграждений используются разработчиками программного обеспечения вместе с экспертами по безопасности, чтобы выявить уязвимости, которые могли бы быть эксплуатированы злоумышленниками. Microsoft даже проводит собственные мероприятия в стиле Black-hat с возможными наградами до 4 миллионов долларов за обнаружение уязвимостей в облачных сервисах и AI.

В рамках обновления программы компания также предлагает мастер-классы, доступ к инженерам Microsoft и «инновационные исследовательские и разработочные инструменты», чтобы увеличить инвестиции в развитие и образование специалистов по искусственному интеллекту.

Сотрудничество сообщества

Целью программы Microsoft является создание «общины высококвалифицированных профессионалов, способных внести свой вклад в развитие технологий AI и поддерживать высочайшие стандарты безопасности и инноваций». Исследователи, которые выявляют и сообщают об умеренно критических уязвимостях, теперь могут получать вознаграждения до 5000 долларов, — подтвердила компания в заявлении. «Расширение нашей программы вознаграждений на Copilot отражает нашу непрерывную приверженность безопасности продуктов и услуг Microsoft, и мы призываем исследователей помочь нам выявлять и устранять уязвимости».

По мере того как кибератаки становятся более распространёнными, компании стремятся опережать возможные опасности, стимулируя исследователей на проверку своих приложений, особенно молодых продуктов и платформ AI. С тех пор как Google запустила свою программу вознаграждений за уязвимости 15 лет назад в 2010 году, поисковой гигант выплатил более 50 миллионов долларов наград, и было выявлено более 15 000 уязвимостей. В 2023 году компания выплатила исследователям свыше 10 миллионов долларов, а одна из уязвимостей принесла участнику рекордные 113 337 долларов.