News-Bote
Ich bring die Post
Prämien für KI-Sicherheitslücken: Microsoft startet Bug Bounty Programm für das neue Bing
Wer eine Sicherheitslücke im neuen, KI-gestützten Bing findet, kann dafür von Microsoft ab sofort eine Prämie erhalten. Verglichen mit anderen Bug Bounty Programmen fällt diese aber vergleichsweise gering aus.
Bis zu 15.000 Dollar zahlt Microsoft, wenn eine Sicherheitslücke in den KI-Funktionen von Bing nachgewiesen werden kann. Zum Vergleich: Für Windows-Sicherheitslücken zahlt Microsoft bis zu 100.000 Dollar, bei Azure können Sicherheitsexperten bis zu 60.000 Dollar einstreichen, für eine nachgewiesene Lücke in Hyper-V beträgt die maximale Prämie sogar 250.000 Dollar. Eine Übersicht findet sich hier: Microsoft Bounty Programs | MSRC
Das neue Microsoft AI Bounty Program umfasst das KI-basierte Bing selbst sowie die diversen Integrationen, etwa in Microsoft Edge oder verschiedene mobile Apps für Android und iOS.
An folgenden Verwundbarkeiten ist Microsoft besonders interessiert:
Spielregeln gibt es ebenfalls. Denial of Service-Angriffe zu Testzwecken sind ebenso unzulässig wie automatisierte Tests, die eine hohe Serverlast verursachen können.
Je nach Schwere und Kritikalität des gefundenen Fehlers zahlt Microsoft eine Prämie zwischen 2.000 und 15.000 Dollar. Voraussetzung ist, dass sich der Fehler reproduzieren lässt und zu einer entsprechenden Korrektur führt.
zum Artikel...
Wer eine Sicherheitslücke im neuen, KI-gestützten Bing findet, kann dafür von Microsoft ab sofort eine Prämie erhalten. Verglichen mit anderen Bug Bounty Programmen fällt diese aber vergleichsweise gering aus.
Bis zu 15.000 Dollar zahlt Microsoft, wenn eine Sicherheitslücke in den KI-Funktionen von Bing nachgewiesen werden kann. Zum Vergleich: Für Windows-Sicherheitslücken zahlt Microsoft bis zu 100.000 Dollar, bei Azure können Sicherheitsexperten bis zu 60.000 Dollar einstreichen, für eine nachgewiesene Lücke in Hyper-V beträgt die maximale Prämie sogar 250.000 Dollar. Eine Übersicht findet sich hier: Microsoft Bounty Programs | MSRC
Das neue Microsoft AI Bounty Program umfasst das KI-basierte Bing selbst sowie die diversen Integrationen, etwa in Microsoft Edge oder verschiedene mobile Apps für Android und iOS.
An folgenden Verwundbarkeiten ist Microsoft besonders interessiert:
- Beeinflussung und Veränderung des Chatverhaltens von Bing über Benutzergrenzen hinweg, d. h. die KI so zu verändern, dass sie sich auf alle anderen Benutzer auswirkt.
- Ändern des Chatverhaltens von Bing durch Anpassen der sichtbaren Client- und/oder Serverkonfiguration, z. B. Festlegen von Debug-Flags, Ändern von Feature-Flags usw.
- Überwinden des Schutzes des konversationsübergreifenden Speichers und des Löschens des Verlaufs von Bing.
- Offenlegung der internen Abläufe von Bing, der Entscheidungsprozesse und vertraulicher Informationen.
- Umgehung der Sitzungsbeschränkungen und/oder Einschränkungen/Regeln des Chat-Modus von Bing.
Spielregeln gibt es ebenfalls. Denial of Service-Angriffe zu Testzwecken sind ebenso unzulässig wie automatisierte Tests, die eine hohe Serverlast verursachen können.
Je nach Schwere und Kritikalität des gefundenen Fehlers zahlt Microsoft eine Prämie zwischen 2.000 und 15.000 Dollar. Voraussetzung ist, dass sich der Fehler reproduzieren lässt und zu einer entsprechenden Korrektur führt.
zum Artikel...