A Microsoft anunciou o lançamento de um programa de busca de vulnerabilidades na área de IA. O principal objetivo desta iniciativa é identificar vulnerabilidades que possam impactar significativamente a segurança da experiência do usuário ao usar o serviço baseado em IA do Bing. O programa oferece a pesquisadores de todo o mundo a oportunidade de receber recompensas que variam de US$ 2.000 a US$ 15.000 por relatórios qualificados sobre vulnerabilidades encontradas.
Fonte da imagem: Microsoft
O objetivo da Microsoft é atrair a atenção de especialistas em segurança para analisar o trabalho do chatbot generativo do Bing e sua integração a outros produtos da empresa. Podem participar do programa pesquisadores com idade mínima de 14 anos, mediante autorização do responsável legal para participantes menores de idade. Funcionários do setor público também são elegíveis ao programa. Porém, neste caso, a remuneração será transferida para a conta da sua organização, a qual deverá ser confirmada pela assinatura de pessoa autorizada.
A verificação de vulnerabilidade abrange o Bing AI em bing.com, sua integração ao navegador Microsoft Edge, ao aplicativo Microsoft Start e ao aplicativo móvel Skype. Os pesquisadores devem garantir que a vulnerabilidade não tenha sido relatada anteriormente, seja classificada como “crítica” ou “importante” pela Microsoft e possa ser reproduzida na versão mais recente do produto com instruções claras para reproduzir a vulnerabilidade. Todas as vulnerabilidades identificadas nestes produtos são aceitas para consideração e podem trazer recompensas significativas aos participantes.