Microsoft zapłaci za znalezienie błędów w Bingu

Jak możemy wyczytać na stronie Microsoftu poświęconej AI Bounty Program, ów program skierowany jest do badaczy bezpieczeństwa z całego globu, których to gigant z Redmond zachęca do wynajdywania luk w bazującym na sztucznej inteligencji Bingu. Zgłoszenia błędów uznane przez korporację za istotne i relewantne zostaną odpowiednio nagrodzone, a wypłaty dla znalazców wahają się od 2000 dolarów do przeszło 15000 dolarów. Jak więc widać, stawka jest całkiem wysoka.

W ramach wspomnianego już Microsoft AI Bounty Program zaliczają się następujące produkty i usługi:

• Bing.com w przeglądarkach, a raczej jego funkcje związane z AI, wliczając w to Bing Chat i Bing Image Generator;

• Integracja Binga w przeglądarce Microsoft Edge;

• Integracja Binga w aplikacji Microsoft Start dostępnej na urządzeniach z systemami Android i iOS;

• Integracja Binga w mobilnej aplikacji Skype dostępnej na urządzeniach z systemami Android i iOS.

Czego muszą szukać badacze, aby zainteresować Microsoft swoimi odkryciami? Przede wszystkim luk, które wcześniej nie były znane firmie. Ponadto muszą one być możliwe do sklasyfikowania jako „istotne” lub „krytyczne”, także drobne błędy wypadają z gry. Każde zgłoszenie, o ile to możliwe, musi także zawierać instrukcję odtworzenia odnalezionego błędu, dzięki czemu inżynierowie Microsoftu będą w stanie go dogłębnie przeanalizować. Jak podaje korporacja, najbardziej zależy jej na znalezieniu nieścisłości zdatnych do zaliczenia pod jeden z poniższych punktów:

• Wpływanie i zmienianie zachowania Binga ponad granicami użytkowników, tj. zmienianie sztucznej inteligencji w sposób, który wpływa na wszystkich innych użytkowników, a nie tylko bieżącego;

• Łamanie zabezpieczeń pamięci Binga między prowadzonymi konwersacjami i usuwaniem przez czatbota historii rozmów;

• Ujawnianie wewnętrznych działań i sposobów funkcjonowania Binga oraz stojących za nimi procesów decyzyjnych i informacji poufnych;

• Omijanie limitów sesji czatbota Binga oraz jego ograniczeń i zasad;

• Modyfikowanie zachowania czatu Bing poprzez dostosowanie widocznej konfiguracji klienta i/lub serwera, takie jak ustawienie flag debugowania, zmiana flag funkcji itp.

Jeśli chcecie wziąć udział w programie i sądzicie, że jesteście w stanie złamać Binga (który przeszedł kawał drogi od swojej premiery i mocno się zmienił w jej trakcie), możecie zgłaszać swoje odkrycia w tym miejscu.