Microsoft aumenta el bug bounty por errores de Copilot AI

Iniciado por AXCESS, Febrero 10, 2025, 05:38:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 10, 2025, 05:38:31 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Microsoft anunció durante el fin de semana que ha ampliado su programa de recompensas por errores Microsoft Copilot (AI) y ha aumentado los pagos por vulnerabilidades de gravedad moderada.

Para proteger aún más sus productos de consumo Copilot contra ataques, Redmond agregó una gama más amplia de productos y servicios de consumo Copilot al alcance del programa, incluidos Copilot para Telegram, Copilot para WhatsApp, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.

La compañía ahora también ofrece incentivos de hasta $5,000 por informar vulnerabilidades moderadas, que también pueden afectar significativamente la seguridad y confiabilidad de sus productos Copilot.

"Estamos introduciendo nuevos incentivos para casos de gravedad moderada de Copilot. Los investigadores que identifiquen e informen vulnerabilidades de gravedad moderada ahora serán elegibles para recompensas de hasta $5,000", dijo Microsoft.

"Esta expansión brinda a los investigadores más oportunidades para contribuir a la seguridad de nuestro ecosistema Copilot y nos ayuda a identificar y mitigar vulnerabilidades potenciales en una gama más amplia de plataformas".

El programa de recompensas Microsoft Copilot de la empresa también recompensa las presentaciones calificadas para vulnerabilidades encontradas en experiencias de inteligencia artificial Copilot (Pro) en Microsoft Edge (Windows), la aplicación Microsoft Copilot (iOS y Android), el sistema operativo Windows y la búsqueda generativa de Bing alojada en No tienes permitido ver enlaces. Registrate o Entra a tu cuenta en el navegador.

Las recompensas varían desde $250 por errores de baja gravedad de Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Web Security Misconfiguration, Cross Origin Access y Improper Input Validation hasta $30,000 por fallas críticas que permitan la manipulación de inferencias.

El programa Microsoft 365 Bounty también se amplió el mes pasado para incluir nuevos productos Viva para casos críticos e importantes, incluidos Feature Access Control, Glint, Learning y Pulse, con premios de hasta $27,000.

Durante la conferencia anual Ignite del año pasado en Chicago, Microsoft también amplió sus programas de recompensas por errores con el lanzamiento de Zero Day Quest, un evento de piratería con $4 millones en recompensas centrado en productos y plataformas de inteligencia artificial y en la nube.

Los esfuerzos para impulsar la protección de la ciberseguridad en todos los productos son parte de la Secure Future Initiative (SFI), un esfuerzo de ingeniería de ciberseguridad de toda la empresa lanzado en noviembre de 2023 para adelantarse a un informe mordaz emitido por la Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional de EE. UU. que decía que la "cultura de seguridad de Microsoft era inadecuada y requiere una revisión".

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario