Microsoft увеличила вознаграждение за программу по поиску уязвимостей в Copilot AI

Microsoft объявила ^[1] о расширении программы вознаграждений за ошибки ^[2] Copilot AI и увеличении выплат за уязвимости средней степени серьёзности.

Компания добавила в программу более широкий спектр потребительских продуктов и услуг, включая Copilot для Telegram, Copilot для WhatsApp, copilot.microsoft.com и copilot.ai.

Вознаграждения за уязвимости средней степени серьёзности выросли до $5000. 

Программа вознаграждений также охватывает ^[3] уязвимости, обнаруженные в Copilot (Pro) AI в Microsoft Edge (Windows), приложении Microsoft Copilot (iOS и Android), ОС Windows и генеративном поисковике Bing (bing.com).

Награды за обнаружение низкоуровневых ошибок, например межсайтового скриптинга (XSS), подделки межсайтовых запросов (CSRF) и неправильной конфигурации веб-безопасности, составляет от $250. За обнаружение критических уязвимостей, которые позволяют манипулировать выходными данными, можно получить до $30 000. 

Компания также расширила ^[4] программу вознаграждений за уязвимости в Microsoft 365, включив в неё новые продукты Viva, Glint и Pulse, а также увеличив максимальную сумму до $27 000.

Во время ежегодной конференции Ignite в 2024 году Microsoft запустила ^[5] Zero Day Quest — хакерское мероприятие с бюджетом $4 млн, ориентированное на облачные и ИИ-продукты и платформы.