Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform.
Power Platform содержит приложения, помогающие компаниям анализировать данные и автоматизировать процессы, а Dynamics 365 представляет собой набор бизнес-приложений планирования ресурсов предприятия (ERP) и управления взаимоотношениями с клиентами (CRM).
«Мы приглашаем частных лиц и организации выявить уязвимости в целевых приложениях Dynamics 365 и Power Platform и поделиться ими с нашей командой. Соответствующие требованиям материалы могут претендовать на вознаграждение в размере от 500 до 30 000 долларов США», — говорится в сообщении компании.
К связанным с ИИ уязвимостям относятся подмены выводов, манипуляции с моделью и утечки чувствительной информации критической или серьезной степени через запросы.
Для получения вознаграждения уязвимость должна относиться к разряду критических или серьезных, согласно классификации уязвимостей Microsoft для ИИ-систем, а также проблема должна воспроизводиться в конкретном продукте или сервисе, подпадающем под эту программу.
При этом в компании отмечают, что вознаграждение может даже превышать заявленный размер выплат. Всё зависит от масштаба и серьезности найденных уязвимостей, а также от качества поданной заявки.
Стоит отметить, что в прошлом году Microsoft расширила свою программу bug bounty, запустив Zero Day Quest — хакерское мероприятие, посвященное облачным продуктам и ИИ-платформам. Как стало известно на этой неделе, в результате компания выплатила более 1 млн долларов США исследователям, обнаружившим более 600 уязвимостей.
