مایکروسافت اعلام کرده است که یک برنامه پاداش برای کشف باگ های بینگ توسط کاربران راه اندازی کرده است، که پاداشهای آن به ۱۵هزار دلار میرسد.
به گزارش تکناک، پژوهشگران امنیتی میتوانند با هوش مصنوعی بینگ (موتور جستجوی وب متعلق به شرکت مایکروسافت) به عنوان اولین محصول برنامه کشف باگ جدید مایکروسافت، آسیبپذیریهای یافته شده در لیست زیر از سرویسها و محصولات مجاز را ارسال کنند.
- تجربیات بینگ مبتنی بر هوش مصنوعی در مرورگر com (همه فروشندگان اصلی از جمله Bing Chat، Bing Chat for Enterprise، و Bing Image Creator پشتیبانی میشوند.)
- یکپارچگی بینگ مبتنی بر هوش مصنوعی در Microsoft Edge (ویندوز)، از جمله Bing Chat for Enterprise
- یکپارچگی بینگ مبتنی بر هوش مصنوعی در برنامه Microsoft Start (iOS و Android)
- یکپارچگی بینگ مبتنی بر هوش مصنوعی در برنامه موبایل اسکایپ (iOS و Android)
“مایکروسافت در وب سایت برنامه پاداش هوش مصنوعی خود توضیح میدهد که این برنامه از پژوهشگران امنیتی در سراسر جهان دعوت میکند، آسیبپذیریهای موجود در تجربه بینگ جدید و نوآورانه مبتنی بر هوش مصنوعی را کشف کنند.
مایکروسافت در وبسایت برنامه پاداش هوش مصنوعی توضیح میدهد که جایزه برای ارسالهای واجد شرایط پاداش، از 2000 تا 15000 دلار آمریکا شروع میشود.
“ارسالهایی که آسیبپذیریهای مربوط به خدمات آنلاین مرتبط با Microsoft Bing (web search engine from Microsoft) را شناسایی میکنند، در چارچوب برنامه پاداش M365 مورد بررسی قرار میگیرند. تمام ارسالها برای واجد شرایط پاداش شدن، بررسی میشوند، بنابراین اگر مطمئن نیستید ارسال شما در کدام بخش قرار میگیرد، نگران نباشید.”
علاوه بر مسائلی که در طبقهبندی شدت آسیبپذیری مایکروسافت برای سیستمهای هوش مصنوعی بیان شده است، محققان همچنین تشویق میشوند آسیبپذیریهایی را گزارش کنند که منجر به موارد زیر میشود:
- تغییر رفتار چت بینگ در میان مرزهای کاربران، به عبارت دیگر، تغییر هوش مصنوعی به گونهای که میتواند بر روی تمام کاربران تأثیر داشته باشد.
- تنظیم رفتار چت بینگ با تغییر پیکربندی قابل مشاهده مشتری و/یا سرور، که شامل تغییر اشکال زدایی و ویژگی پرچم ها می شود.
- نادیده گرفتن تدابیر امنیتی بینگ مربوط به حافظه و حذف تاریخچه مربوط به گفتگوهای متقاطع می شود.
- فاش کردن مکانیزمها و درخواستهای داخلی بینگ ، فرآیندهای تصمیمگیری و اطلاعات محرمانه.
- دور زدن محدودیت ها و قوانین در جلسات حالت بینگ چت.
این شرکت همچنین فهرست بلندبالایی از مسائل و انواع آسیبپذیری را که خارج از محدوده هستند، از جمله مواردی که فقط بر مهاجم تأثیر میگذارند، برخی از مدلهای حملات توهم، پاسخهای نادرست چت یا توهینآمیز و موارد دیگر را برجسته کرده است.
لین میاشیتا ، مدیر برنامه فنی MSRC، گفت: «همکاری با محققان امنیتی از طریق برنامههای پاداش باگ برای مایکروسافت بخشی جداییناپذیر از استراتژی جامع مایکروسافت برای محافظت از مشتریان در برابر تهدیدات امنیتی است.”
“ما برای مشارکت خود با جامعه تحقیقاتی امنیت جهانی ارزش قائل هستیم و هیجان زده هستیم که دامنه خود را برای گنجاندن تجربه بینگ مبتنی بر هوش مصنوعی گسترش دهیم.”
در یک پست وبلاگ اخیر درباره بررسی سالانه برنامه پاداشها، مایکروسافت اعلام کرد که مبلغ 13.8 میلیون دلار را به 345 پژوهشگر امنیتی در سراسر جهان پرداخت کرده است که 1,180 آسیبپذیری را در 17 برنامه پاداش باگ گزارش کردهاند.
سال گذشته، شرکت Exchange، SharePoint و Skype for Business را به برنامه پاداش باگ خود اضافه کرد و حداکثر پاداشها برای آسیبپذیریهای امنیتی با تأثیر بالا گزارش شده از طریق برنامه Microsoft 365 را افزایش داد.