微软发布新的人工智能漏洞奖励计划，单个漏洞最高奖励15000美元

10月12日，微软发布新的人工智能漏洞奖励计划，重点关注人工智能赋能的Bing服务，单个漏洞最高奖励15000美元。该漏洞奖励计划将人工智能技术赋能的Bing相关服务纳入范围，安全人员可以向该漏洞奖励计划提交以下服务和产品中的漏洞：

1.浏览器上访问bing.com的人工智能相关的Bing体验，主要包括 Bing Chat、Bing Chat企业版、Bing Image Creator；

2.嵌入微软Edge浏览器(Windows)的人工智能赋能的Bing服务，包括Bing Chat企业版；

3.嵌入微软Start应用的人工智能赋能的Bing服务，包括iOS和安卓版；

4.嵌入微软Skype Mobile应用的人工智能赋能的Bing服务，包括iOS和安卓版。

与Bing相关的在线服务相关漏洞属于M365漏洞奖励计划，新发布的漏洞奖励计划主要关注人工智能系统，包括引发以下结果的漏洞：

1.在用户边界改变Bing聊天行为，比如改变人工智能行为以影响其他用户；

2.通过修复客户端或服务器可见配置来调整BIng的聊天行为，包括修改调试和行为标记；

3.绕过与跨会话内容和历史删除相关的Bing的安全保护；

4.泄露Bing的内部机制和提示词、决策过程和机密信息；

5.绕过Bing聊天模式会话中的限制和规则。

只影响攻击者、模型Hallucination(幻觉)攻击、不准确或保护性的聊天回复等不属于漏洞奖励计划的奖励内容。符合漏洞奖励计划的漏洞根据漏洞类型、漏洞质量、漏洞影响，将获得2000到15000美元的奖励。

微软称，已通过17个不同的漏洞奖励计划向345名安全研究人员发放1380万美元的漏洞奖励，涵盖1180个漏洞。

更多详情参见微软官方网站：https://www.microsoft.com/en-us/msrc/bounty-ai

参考及来源：https://www.bleepingcomputer.com/news/security/new-microsoft-bug-bounty-program-focuses-on-ai-powered-bing/