باگ های بینگ را پیدا کنید و پاداش بگیرید

مایکروسافت اعلام کرده است که یک برنامه پاداش برای کشف باگ های بینگ توسط کاربران راه اندازی کرده است، که پاداش‌های آن به ۱۵هزار دلار می‌رسد.

به گزارش تکناک، پژوهشگران امنیتی می‌توانند با هوش مصنوعی بینگ (موتور جستجوی وب متعلق به شرکت مایکروسافت) به عنوان اولین محصول برنامه کشف باگ جدید مایکروسافت، آسیب‌پذیری‌های یافته شده در لیست زیر از سرویس‌ها و محصولات مجاز را ارسال کنند.

• تجربیات بینگ مبتنی بر هوش مصنوعی در مرورگر com (همه فروشندگان اصلی از جمله Bing Chat، Bing Chat for Enterprise، و Bing Image Creator پشتیبانی می‌شوند.)
• یکپارچگی بینگ مبتنی بر هوش مصنوعی در Microsoft Edge (ویندوز)، از جمله Bing Chat for Enterprise
• یکپارچگی بینگ مبتنی بر هوش مصنوعی در برنامه Microsoft Start (iOS و Android)
• یکپارچگی بینگ مبتنی بر هوش مصنوعی در برنامه موبایل اسکایپ (iOS و Android)

“مایکروسافت در وب سایت برنامه پاداش هوش مصنوعی خود توضیح می‌دهد که این برنامه از پژوهشگران امنیتی در سراسر جهان دعوت می‌کند، آسیب‌پذیری‌های موجود در تجربه بینگ جدید و نوآورانه مبتنی بر هوش مصنوعی را کشف کنند.

مایکروسافت در وب‌سایت برنامه پاداش هوش مصنوعی توضیح می‌دهد که جایزه برای ارسال‌های واجد شرایط پاداش، از 2000 تا 15000 دلار آمریکا شروع می‌شود.

“ارسال‌هایی که آسیب‌پذیری‌های مربوط به خدمات آنلاین مرتبط با Microsoft Bing (web search engine from Microsoft) را شناسایی می‌کنند، در چارچوب برنامه پاداش M365 مورد بررسی قرار می‌گیرند. تمام ارسال‌ها برای واجد شرایط پاداش شدن، بررسی می‌شوند، بنابراین اگر مطمئن نیستید ارسال شما در کدام بخش قرار می‌گیرد، نگران نباشید.”

علاوه بر مسائلی که در طبقه‌بندی شدت آسیب‌پذیری مایکروسافت برای سیستم‌های هوش مصنوعی بیان شده است، محققان همچنین تشویق می‌شوند آسیب‌پذیری‌هایی را گزارش کنند که منجر به موارد زیر می‌شود:

• تغییر رفتار چت بینگ در میان مرزهای کاربران، به عبارت دیگر، تغییر هوش مصنوعی به گونه‌ای که می‌تواند بر روی تمام کاربران تأثیر داشته باشد.
• تنظیم رفتار چت بینگ با تغییر پیکربندی قابل مشاهده مشتری و/یا سرور، که شامل تغییر اشکال زدایی و ویژگی پرچم ها می شود.
• نادیده گرفتن تدابیر امنیتی بینگ مربوط به حافظه و حذف تاریخچه مربوط به گفتگوهای متقاطع می شود.
• فاش کردن مکانیزم‌ها و درخواست‌های داخلی بینگ ، فرآیندهای تصمیم‌گیری و اطلاعات محرمانه.
• دور زدن محدودیت ها و قوانین در جلسات حالت بینگ چت.

این شرکت همچنین فهرست بلندبالایی از مسائل و انواع آسیب‌پذیری را که خارج از محدوده هستند، از جمله مواردی که فقط بر مهاجم تأثیر می‌گذارند، برخی از مدل‌های حملات توهم، پاسخ‌های نادرست چت یا توهین‌آمیز و موارد دیگر را برجسته کرده است.

لین میاشیتا ، مدیر برنامه فنی MSRC، گفت: «همکاری با محققان امنیتی از طریق برنامه‌های پاداش باگ برای مایکروسافت بخشی جدایی‌ناپذیر از استراتژی جامع مایکروسافت برای محافظت از مشتریان در برابر تهدیدات امنیتی است.”

“ما برای مشارکت خود با جامعه تحقیقاتی امنیت جهانی ارزش قائل هستیم و هیجان زده هستیم که دامنه خود را برای گنجاندن تجربه بینگ مبتنی بر هوش مصنوعی گسترش دهیم.”

در یک پست وبلاگ اخیر درباره بررسی سالانه برنامه پاداش‌ها، مایکروسافت اعلام کرد که مبلغ 13.8 میلیون دلار را به 345 پژوهشگر امنیتی در سراسر جهان پرداخت کرده است که 1,180 آسیب‌پذیری را در 17 برنامه پاداش باگ گزارش کرده‌اند.

سال گذشته، شرکت Exchange، SharePoint و Skype for Business را به برنامه پاداش باگ خود اضافه کرد و حداکثر پاداش‌ها برای آسیب‌پذیری‌های امنیتی با تأثیر بالا گزارش شده از طریق برنامه Microsoft 365 را افزایش داد.