😊TerraByteTales
Ver por temas Noticias Android iPhone Juegos Windows Bitcoin
😊TerraByteTales

Contents

Microsoft lanza el programa de recompensas por errores de IA de Bing

 included in Ai Ai-Powered Bing Bing Ai Bug Bounty Microsoft News Bing
   747 words   4 minutes 

Microsoft presentó recientemente una iniciativa de recompensa por errores de IA que busca reconocer y recompensar a los expertos internacionales en ciberseguridad que identifiquen vulnerabilidades dentro de nuestras ofertas y aplicaciones de Bing de vanguardia impulsadas por inteligencia artificial.

Como componente de nuestros esfuerzos persistentes para salvaguardar la confidencialidad y la información de nuestros clientes de posibles riesgos de seguridad, continuamos priorizando e implementando medidas destinadas a preservar su privacidad e integridad de los datos.

Microsoft lanza el programa de recompensas por errores de IA de Bing

/es/images/microsoft-launches-bing-ai-bug-bounty-program.png /es/images/microsoft-launches-bing-ai-bug-bounty-program.png

“Estamos constantemente creciendo, iterando y evolucionando nuestros programas de recompensas para ayudar a los clientes de Microsoft a mantenerse a la vanguardia en el panorama de seguridad en constante cambio y las tecnologías emergentes”, dice Lynn Miyashita, seguridad de defensa basada en la comunidad de MSRC Bug Bounty.

Microsoft ha introducido recientemente un novedoso programa de recompensas de IA, que surge de importantes inversiones financieras y valiosos conocimientos adquiridos durante los últimos meses. Estos incluyen un concurso de investigación de ciberseguridad centrado en la inteligencia artificial y una mejora del sistema de evaluación de riesgos de Microsoft para sistemas basados ​​en IA en términos de sus vulnerabilidades.

Microsoft ha declarado que todas las debilidades de seguridad presentes en sus servicios Bing impulsados ​​por IA proporcionados a través de bing.com, como Bing Chat, Bing Chat for Enterprise y Bing Image Creator, caen bajo el ámbito de su iniciativa de recompensas recientemente introducida.

Además, las integraciones de Bing impulsadas por IA que califican para recompensas incluyen Microsoft Edge (para Windows), que abarca Bing Chat for Enterprise, así como la aplicación Start de Microsoft en plataformas iOS y Android, y la aplicación móvil Skype disponible en dispositivos iOS y Android..

Microsoft dice que todos los investigadores de seguridad de todo el mundo, independientemente de su experiencia previa o ubicación, pueden participar en este programa de recompensas por errores. Los investigadores pueden enviar sus resultados a través del portal del Centro de investigación de seguridad de Microsoft (MSRC) en la sección"Bing", incluir el ID de la conversación y describir el vector de ataque.

La entidad se reserva el derecho de aprobar o rechazar cualquier propuesta, a su libre criterio, si considera que no se ajusta a los requisitos previos antes mencionados.

Para recibir recompensas de Microsoft, las personas que utilizan Bing deben revelar cualquier vulnerabilidad no descubierta que cumpla con los estándares de la compañía como"críticas"o"importantes"con respecto a su impacto en la seguridad. Además, deben proporcionar instrucciones completas, presentadas en forma escrita o audiovisual, que demuestren con precisión cómo replicar el problema informado en la versión más reciente y completamente actualizada del software o servicio.

Microsoft busca identificar fallas de seguridad que cumplan con los criterios antes mencionados, que abarcan varios aspectos de los componentes de software y hardware dentro de sus productos.

Modificar la inteligencia artificial de Bing para afectar su comportamiento de conversación para todos los usuarios, incluida la alteración de las configuraciones del cliente y/o servidor mediante cambios en indicadores de depuración o indicadores de funciones. Violar las salvaguardias de la memoria de diálogos cruzados y eliminar conversaciones pasadas en Bing. Exponer los mecanismos internos, los procesos de toma de decisiones y los datos confidenciales del sistema de chat de Bing y al mismo tiempo eludir las limitaciones y reglas de la sesión.

El próximo programa proporcionará recompensas sustanciales que oscilarán entre $ 2000 y $ 15 000 para las entradas validadas, con recompensas más altas asignadas a aquellos que demuestren consecuencias e influencia significativas en la"experiencia Bing"de Microsoft aprovechando las tecnologías de inteligencia artificial, además de estar acompañadas por un nivel superior de informes. y minuciosidad en la presentación. Las inscripciones consideradas elegibles recibirán la recompensa más exaltada entre todos los premios aplicables.

En un esfuerzo por promover prácticas de divulgación responsables, Microsoft ha establecido un esquema de recompensas restringido diseñado específicamente para la identificación de fallas técnicas que pueden comprometer la seguridad del usuario dentro de su motor de búsqueda impulsado por inteligencia artificial, Bing, según se aplica a ciertos productos y servicios designados. Si se encuentra información confidencial del cliente durante el curso de la investigación, o si la seguridad del procedimiento sigue siendo incierta, es imperativo detener todas las actividades y buscar una aclaración comunicándose con nuestra dirección de correo electrónico exclusiva en [email protected]. Este mensaje fue transmitido por Lynn.

Puede consultar la página del programa para obtener más información sobre el nuevo programa de recompensas por errores de Bing impulsado por IA.

*️⃣ Enlace fuente:

Updated on 2023-10-16
Back | Home