Savaitgalį „Microsoft“ paskelbė, kad išplėtė savo „Microsoft Copilot“ (AI) klaidų palaimos programą ir padidino išmokas dėl vidutinio sunkumo pažeidžiamumo.
Norėdami dar labiau užsitikrinti savo „Copilot“ vartojimo produktus nuo išpuolių, „Redmond“ pridėjo platesnį „Copilot“ vartojimo produktų ir paslaugų spektrą programos srityje, įskaitant „Copilot for Telegram“, „Copilot for WhatsApp“, „Copilot.microsoft.com“ ir „Copilot.ai“.
Dabar įmonė taip pat siūlo paskatas iki 5000 USD už tai, kad praneštų apie vidutinio sunkumo pažeidžiamumus, o tai taip pat gali turėti didelę įtaką jos „Copilot“ produktų saugumui ir patikimumui.
„Mes pristatome naujas paskatas dėl vidutinio sunkumo„ Copilot “atvejų. Tyrėjai, kurie nustato ir praneša apie vidutinio sunkumo pažeidžiamumą, dabar gali gauti naudos už 5000 USD atlygį”, – teigė „Microsoft“.
„Ši plėtra suteikia tyrėjams daugiau galimybių prisidėti prie mūsų„ Copilot “ekosistemos saugumo ir padeda mums nustatyti ir sušvelninti galimą pažeidžiamumą įvairiose platformose.”
Bendrovės „Microsoft Copilot Bounty“ programa taip pat apdovanoja kvalifikuotus pažeidžiamumus, rastus „Copilot“ (PRO) AI patirtyje „Microsoft Edge“ („Windows“), „Microsoft Copilot Application“ („iOS“ ir „Android“), „Windows OS“ ir „Bing Generative“ paieškos, pateiktos Bing.com naršyklėje naršyklėje. .
„Bounty Awards“ svyruoja nuo 250 USD už mažo sunkumo scenarijaus scenarijus (XSS), skersinės užklausų užuomazgos (CSRF), interneto saugumo klaidingą konfigūraciją, kryžminės kilmės prieigą ir netinkamas įvesties patvirtinimo klaidas iki 30 000 USD už kritines trūkumus, leidžiančius manipuliuoti įvardymą.
Praėjusį mėnesį „Microsoft 365 Bounty“ programa taip pat buvo išplėsta, kad būtų įtraukti nauji „Viva“ produktai kritiniams ir svarbiems atvejams, įskaitant prieigos prie funkcijų kontrolę, „Glint“, mokymąsi ir pulsą, apdovanojimus iki 27 000 USD.
Praėjusių metų „Ignite“ kasmetinėje konferencijoje Čikagoje „Microsoft“ taip pat išplėtė savo klaidų palaimos programas, pradėdamas „Zero Day Quest“ – įsilaužimo renginį su 4 mln.
Visų produktų pastangos padidinti kibernetinio saugumo apsaugą nuo saugios būsimos iniciatyvos (SFI)-visos įmonės kibernetinio saugumo inžinerijos pastangų, pradėtų 2023 m. Lapkričio mėn. Tėvynės saugumas sako, kad „Microsoft“ saugumo kultūra buvo netinkama ir reikalauja kapitalinio remonto “.
