L’azienda di Redmond ha deciso di avviare un nuovo programma di bug bounty, affinché gli sviluppatori segnalino probabili vulnerabilità all’interno dei servizi e app Bing basati sull’intelligenza artificiale. A seconda della gravità della vulnerabilità, Microsoft ha dichiarato che rilascerà premi che vanno dai 2.000 fino ai 15.000 dollari. La sicurezza su Bing AI è di fondamentale importanza per Microsoft e la nuova iniziativa di bug bounty serve proprio ad evitare che alcune vulnerabilità, anche gravi, possano passare inosservate. I risultati ottenuti potranno poi essere condivisi tramite il portale Microsoft Security Research Center (MSRC).
Microsoft: i servizi Bing AI coinvolti nel programma bug bounty
In un post sul proprio blog ufficiale, l’azienda di Redmond ha specificato quali sono i prodotti e integrazioni che possono far ottenere un premio agli sviluppatori che trovano vulnerabilità. Il primo riguarda l’esperienza Bing basata sull’intelligenza artificiale su Bing.com nel browser (sono supportati i principali fornitori, tra cui Bing Chat, Bing Chat for Enterprise e Bing Image Creator. Il secondo riguarda l’integrazione di Bing basata sull’AI in Microsoft Edge per Windows (incluso Bing Chat for Enterprise). Verranno prese in considerazione anche le integrazioni di Bing basate sull’intelligenza artificiale nelle app Microsoft Start e Skype Mobile (entrambe per Android e iOS).
Naturalmente, gli sviluppatori che intendono ottenere uno dei premi previsti devono segnalare una nuova vulnerabilità critica o con gravità significativa. Inoltre, sarà necessario anche indicare i passaggi dettagliati per riprodurre il problema segnalato. Non è la prima volta che Microsoft lancia questo tipo di programma. Infatti, nell’ultimo anno, l’azienda ha distribuito più di 13 milioni di dollari in premi ai ricercatori di sicurezza che hanno scoperto vulnerabilità nei propri prodotti o servizi. Ad oggi, il premio individuale più alto mai ottenuto da uno sviluppatore è di 200.000 dollari. Di fronte a questa cifra, il premio massimo di 15.000 dollari non sembra poi essere così alto.