Microsoft существенно расширяет свою программу поиска уязвимостей, увеличивая максимальное вознаграждение до 30 000 долларов США за обнаружение критических проблем безопасности в ИИ-компонентах платформ Dynamics 365 и Power Platform. Это решение отражает растущую важность защиты корпоративных систем, использующих технологии искусственного интеллекта.
Целевые продукты и критерии участия
Программа охватывает два ключевых корпоративных решения Microsoft: Power Platform – набор инструментов для анализа данных и автоматизации бизнес-процессов, и Dynamics 365 – комплексную систему управления ресурсами предприятия (ERP) и взаимоотношениями с клиентами (CRM). Размер вознаграждения варьируется от 500 до 30 000 долларов США, в зависимости от серьезности обнаруженной уязвимости.
Категории исследуемых уязвимостей
Особое внимание уделяется трем критическим категориям ИИ-уязвимостей:
— Подмена выводов систем искусственного интеллекта
— Манипуляции с моделями машинного обучения
— Утечки конфиденциальной информации через ИИ-запросы
Для получения вознаграждения выявленные проблемы должны классифицироваться как критические или серьезные согласно стандартам Microsoft.
Расширение программы и предыдущие достижения
Эта инициатива является логическим продолжением успешного запуска программы Zero Day Quest в прошлом году, направленной на поиск уязвимостей в облачных и ИИ-решениях компании. В рамках предыдущего этапа Microsoft выплатила более 1 миллиона долларов исследователям, обнаружившим свыше 600 различных уязвимостей.
Важно отметить, что фактический размер вознаграждения может превысить заявленный максимум в случае обнаружения особо серьезных уязвимостей или предоставления исключительно качественного отчета. Такой подход демонстрирует серьезное отношение Microsoft к вопросам безопасности своих корпоративных продуктов и стремление создать эффективную экосистему для выявления потенциальных угроз.
