Redmond firması yeni bir böcek avlama programı başlatıyor. Güvenlik araştırmacılarını Bing’in yapay zekasını kullanarak hizmetlerindeki hataları aramaya ikna etmek için de 15.000 dolara kadar ödüller vaat ediyor.
Microsoft, Microsoft Yapay Zeka Hata Ödül Programını resmi olarak başlattı. Siber güvenlik profesyonellerini bir araya getiren BlueHat konferansı sırasında Redmond firması, yeni hata avının ayrıntıları üzerindeki perdeyi kaldırdı. Özellikle, bu konuyu araştıran güvenlik araştırmacılarının, en önemli hataları keşfetmeleri karşılığında 2.000 ila 15.000 ABD Doları arasında ödüllendirilebilecek ödülleri cebine koyabileceklerini belirtti.
Bing AI’yi entegre eden tüm ürünlerde hata avı
Bu yeni Bug Bounty programı için Microsoft büyük bir adım atıyor. Amerikalı şirket, Bing AI’yi entegre eden tüm ürünlerin etkilendiğini belirtiyor. Bu, web üzerinde Bing.com’daki tüm yapay zeka destekli Bing deneyimlerini (Bing Chat, Bing Chat for Enterprise ve Bing Image Creator dahil) ve aynı zamanda Microsoft Edge’deki Bing entegrasyonunu da içerir. Bu hata avı, her ikisi de Bing AI’yi entegre eden Android ve iOS’taki Microsoft Start ve Skype uygulamalarında da gerçekleştirilebilir.
Microsoft ayrıca hata gönderimlerinin bonuslara hak kazanabilmesi için karşılanması gereken koşulları ve kriterleri de ayrıntılı olarak açıklıyor. Öncelikle Bing’in yapay zekasında Microsoft’a bildirilmemiş veya firma tarafından henüz bilinmeyen bir güvenlik açığını tanımlamanız gerekir. Daha sonra, güvenlik açığının kritik veya önemli önemde olması gerekir. Microsoft, bulunan kusurların ciddiyetini belirlemenize yardımcı olmak için sınıflandırmasını çevrimiçi olarak da yayınlamıştır. Her şeyden önce, tespit edilen ihlalin ilgili hizmetin en son kararlı (ve dolayısıyla tamamen düzeltilmiş) sürümünde tekrarlanabilir olması gerekir.
Ayrıca, Microsoft’a bir hata göndermek isteyen araştırmacıların, mühendislerin olayı yeniden oluşturmasına, anlamasına ve çözmesine olanak tanıyan tüm adımları yazılı olarak veya bir video kullanarak firmaya belirtmesi gerekir.
Microsoft, Temmuz 2022 ile Haziran 2023 arasında çeşitli hizmet ve ürünleri için en az 17 hata avlama programı uyguladı. Toplamda, bu programlara katılan 345 güvenlik araştırmacısı yaklaşık 1.180 uygun güvenlik açığı keşfetti. Bir yıl içinde Microsoft, ürünlerindeki ihlalleri keşfeden güvenlik araştırmacılarına 13,8 milyon dolar ödül dağıttı; en yüksek ödül, keşfedene 200.000 dolar kazandırdı.
Kaynak :
Microsoft
Bir yanıt yazın