Microsoft ha annunciato un programma di ricompense per la scoperta di bug legati all’IA al fine di incoraggiare i ricercatori di tutto il mondo a individuare vulnerabilità all’interno del chatbot AI generativo di Bing e delle integrazioni IA. Per questo Microsoft Bounty le ricompense varieranno da $2.000 a $15.000 per le segnalazioni qualificate. Microsoft segnala che sono possibili premi più elevati oltre i $15000, a esclusiva discrezione di Microsoft, in base alla gravità e all’impatto della vulnerabilità e alla qualità dell’invio.
I partecipanti idonei devono avere almeno 14 anni e, se sono minorenni, devono avere il permesso di un tutore legale. Nel caso in cui un partecipante sia un dipendente del settore pubblico, la ricompensa andrà all’organizzazione del settore pubblico e deve essere firmata da un avvocato o da un dirigente responsabile delle politiche etiche.
Il programma di ricompense si applica all’IA di Bing su bing.com, all’integrazione di Bing con alimentazione IA in Microsoft Edge, all’integrazione di Bing alimentata da IA nell’app Microsoft Start e all’integrazione di Bing alimentata da IA nell’app mobile Skype. Eventuali vulnerabilità trovate in queste integrazioni sono idonee per la segnalazione e possono vincere una ricompensa.
Microsoft ha dichiarato che l’obiettivo del programma è scoprire vulnerabilità che hanno un impatto significativo sulla sicurezza dei suoi clienti all’interno dell’IA “Bing”. Quando si segnala una vulnerabilità, i ricercatori devono assicurarsi che non sia stata segnalata in precedenza, che sia di gravità critica o importante secondo la Classificazione della gravità delle vulnerabilità di Microsoft per i sistemi AI e che sia riproducibile nell’ultima versione del prodotto, fornendo chiare istruzioni su come riprodurre la vulnerabilità.
Se vuoi partecipare a questo Microsoft Bounty, puoi essere segnalare la vulnerabilità a questo indirizzo ; qui c’è un esempio di come andrebbe segnalato correttamente il problema.
I ricercatori che forniranno contributi non qualificabili per i premi premio possono comunque avere diritto al riconoscimento pubblico se il loro contributo porterà a una correzione della vulnerabilità e punti nel programma MIcrosoft di riconoscimento dei ricercatori per guadagnare gadget e un posto nella lista dei ricercatori più preziosi di Microsoft.
Non è la prima volta che Microsoft prende un’iniziativa del genere, anzi esiste un sito dedicato al Microsoft Bounty per la ricerca di vulnerabilità e falle in vari prodotti e servizi Microsoft. Al momento il Bounty più renumerativo è quello dedicato a Microsoft Hyper-V , che premia i ricercatori in grado di dimostrare una vulnerabilità seria da $5.000 a $250.000.
Microsoft Hyper-V è una tecnologia di virtualizzazione sviluppata da Microsoft. Consente di creare e gestire macchine virtuali (VM) su un server fisico. Le macchine virtuali sono ambienti virtuali separati che possono eseguire sistemi operativi e applicazioni indipendenti l’uno dall’altro, come se fossero su hardware fisico separato.
Hyper-V è ampiamente utilizzato in ambienti aziendali per la virtualizzazione di server e l’implementazione di soluzioni di data center virtuali. È una componente importante della suite di virtualizzazione e gestione di Microsoft ed è disponibile in Windows Server, consentendo alle aziende di consolidare server fisici, risparmiare risorse e semplificare la gestione delle risorse IT.