微软扩展Copilot AI漏洞奖励计划范围,提高赏金

发布于 作者:

微软扩展Copilot AI漏洞奖励计划范围,提高赏金

Sergiu Gatlan 代码卫士 2025-02-11 10:01

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周末,微软宣布扩大Copilot (AI) 漏洞奖励计划并提高对中危漏洞的赏金。

为了进一步保护 Copilot 消费者产品免受攻击,微软将更多的 Copilot 消费者产品和服务纳入计划范围,包括 Copilot for Telegram、Copilot for WhatsApp、copilot.microsoft.com和copilot.ai。

微软为中危漏洞提供的赏金最高为5000美元,这些漏洞可对Copilot 产品的安全性和可靠性造成严重影响。微软表示,“我们正在为Copilot中危漏洞提供新的奖励。找到并报送中危漏洞的研究员现在可获得最高5000美元的赏金。它将使研究员有更多的机会为 Copilot 生态系统的安全做出贡献并帮助我们发现和缓解更多平台中的潜在漏洞。”

微软推出的 Copilot 漏洞奖励计划还会奖励从如下产品中发现漏洞的研究人员,包括微软 Edge (Windows) 的 Copilot (Pro) AI 体验、微软 Copilot Application(iOS 和安卓版本)、Windows OS和托管在Browser 中bing.com 上Bing 生成式搜索。赏金范围从
250美元(低危的XSS、CSRF、Web安全配置不当、跨源访问和输入验证不当)到
30000美
元(可导致引用操纵的漏洞)不等。

上个月,微软365 漏洞奖励计划也纳入了“严重”和“重要”等级的Viva新产品,包括Feature Access Control、Glint、Learning 和 Pulse,奖励最高为2.7万美元。微软还在去年芝加哥举行的 Ignite 年会上,宣布推出 Zero Day Quest 大赛,为云和AI产品和平台提供了400万美元的奖励。

提升所有产品的网络安全防护能力是微软赶在美国国土安全部网络安全审计委员会于2023年11月报告发布之前推出的。该报告措辞严厉,称微软的“安全文化不恰当且需要整顿”。微软赶在此之前推出了“安全未来倡议 (SFI)”,是全公司范围内的网络安全工程计划的一部分。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软GitHub Copilot 被诉违反开源许可条款和侵犯开发人员权益

用GitHub Copilot 生成的项目中,40%会引入漏洞

谷歌云漏洞奖励计划发布,最高赏金101010美元

微软推出新的AI漏洞奖励计划,重在Bing用户体验

谷歌发布漏洞奖励计划和其它举措,保护AI安全

OpenAI 推出漏洞奖励计划,最高赏金2万美元

原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-raises-rewards-for-copilot-ai-bug-bounty-program/

题图:
Pexels 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~