Компанія Microsoft оголосила про збільшення розміру виплат за програмою bug bounty до 30 000 доларів США за АІ-вразливості, виявлені в сервісах і продуктах Dynamics 365 і Power Platform.

Power Platform містить додатки, що допомагають компаніям аналізувати дані й автоматизувати процеси, а Dynamics 365 являє собою набір бізнес-додатків планування ресурсів підприємства (ERP) і управління взаємовідносинами з клієнтами (CRM).

«Ми запрошуємо приватних осіб та організації виявити вразливості в цільових додатках Dynamics 365 і Power Platform і поділитися ними з нашою командою. Матеріали, що відповідають вимогам, можуть претендувати на винагороду в розмірі від 500 до 30 000 доларів США», – йдеться в повідомленні компанії.

До пов’язаних зі ШІ вразливостей належать підміни висновків, маніпуляції з моделлю і витоки чутливої інформації критичного або серйозного ступеня через запити.

Для отримання винагороди вразливість має належати до розряду критичних або серйозних, згідно з класифікацією вразливостей Microsoft для ШІ-систем, а також проблема має відтворюватися в конкретному продукті або сервісі, що підпадає під цю програму.

При цьому в компанії зазначають, що винагорода може навіть перевищувати заявлений розмір виплат. Усе залежить від масштабу і серйозності знайдених вразливостей, а також від якості поданої заявки.

Варто зазначити, що торік Microsoft розширила свою програму bug bounty, запустивши Zero Day Quest – хакерський захід, присвячений хмарним продуктам і ШІ-платформам. Як стало відомо цього тижня, в результаті компанія виплатила понад 1 млн доларів США дослідникам, які виявили понад 600 вразливостей.