A Microsoft anunciou durante o fim de semana que expandiu seu programa de recompensas por bugs (bug bounty) do Microsoft Copilot (AI) e aumentou os pagamentos por vulnerabilidades de gravidade moderada.
Para aumentar a segurança de seus produtos Copilot para consumidores contra ataques, a Redmond incluiu uma gama mais ampla de produtos e serviços Copilot no escopo do programa, incluindo Copilot para Telegram, Copilot para WhatsApp, copilot.microsoft.com e copilot.ai.
A empresa agora também oferece incentivos de até US$ 5.000 para o relatório de vulnerabilidades moderadas, o que também pode afetar significativamente a segurança e a confiabilidade de seus produtos Copilot.
"Estamos introduzindo novos incentivos para casos de gravidade moderada no Copilot. Os pesquisadores que identificarem e relatarem vulnerabilidades de gravidade moderada agora serão elegíveis para recompensas de até US$ 5.000," disse a Microsoft.
Esta expansão oferece aos pesquisadores mais oportunidades para contribuir com a segurança do nosso ecossistema Copilot e nos ajuda a identificar e mitigar vulnerabilidades potenciais em uma gama mais ampla de plataformas.
O programa de bug bounty do Microsoft Copilot também recompensa submissões qualificadas de vulnerabilidades encontradas nas experiências de AI do Copilot (Pro) no Microsoft Edge (Windows), no aplicativo Microsoft Copilot (iOS e Android), Windows OS e na busca generativa Bing hospedada em bing.com no navegador.
As recompensas do bounty variam de US$ 250 para bugs de baixa gravidade como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Configuração Incorreta de Segurança da Web, Acesso de Origem Cruzada e Validação Incorreta de Entrada até US$ 30.000 para falhas críticas que permitem a manipulação de inferência.
O Programa de Bug Bounty do Microsoft 365 também foi expandido no último mês para incluir novos produtos Viva para casos Críticos e Importantes, incluindo Controle de Acesso de Recursos, Glint, Aprendizado e Pulso, com recompensas de até US$ 27.000.
Durante a conferência anual Ignite do ano passado em Chicago, a Microsoft também expandiu seus programas de recompensa por bugs ao lançar o Zero Day Quest, um evento de hacking com US$ 4 milhões em recompensas focado em produtos e plataformas de nuvem e AI.
Os esforços para impulsionar a proteção de cibersegurança em todos os produtos fazem parte da Secure Future Initiative (SFI), um esforço de engenharia de cibersegurança abrangente a empresa lançado em novembro de 2023 para se antecipar a um relatório crítico emitido pelo Cyber Safety Review Board do Departamento de Segurança Interna dos EUA, afirmando que a "cultura de segurança da Microsoft era inadequada e exigia uma revisão completa."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...