Microsoft ha anunciado un incremento en las recompensas de su programa de bug bounty, ofreciendo hasta $30,000 por vulnerabilidades en IA detectadas en sus servicios de Dynamics 365 y Power Platform.
Este aumento refleja el enfoque de la compañía para fortalecer la seguridad de sus productos en la era de la inteligencia artificial.
Detalles Claves sobre las Recompensas por Vulnerabilidades en IA
Las vulnerabilidades elegibles para las recompensas incluyen:
- Manipulación de inferencia: Alteración de los resultados de los modelos de IA.
- Manipulación de modelos: Modificación de los modelos de IA utilizados en las aplicaciones.
- Divulgación de información inferencial: Exposición de datos críticos a través de inferencias realizadas por el modelo de IA.
Las recompensas varían entre $500 y $30,000 USD, dependiendo de la gravedad y el impacto de la vulnerabilidad reportada.
Microsoft también contempla recompensas adicionales basadas en la calidad de la presentación del informe.
Aumento en las Recompensas y Enfoque en la Seguridad de IA
Microsoft ha lanzado esta iniciativa como parte de su estrategia para mejorar la seguridad de Dynamics 365 y Power Platform, plataformas clave para empresas que buscan automatizar procesos y analizar datos.
Con este aumento de recompensas, la compañía fomenta la investigación y el descubrimiento de fallos de seguridad en la inteligencia artificial.
Este aumento de premios sigue a la expansión del programa de recompensas de Microsoft, que el año pasado recaudó más de $1.6 millones en premios, tras la celebración del evento Zero Day Quest, centrado en vulnerabilidades en la nube y productos de IA.
Fomentando la Investigación en IA
El equipo de Microsoft Security Response Center (MSRC) continúa incentivando la investigación de IA, con el objetivo de descubrir y corregir las vulnerabilidades antes de que sean explotadas.
Durante su evento de investigación, Microsoft también ha ofrecido entrenamiento especializado en la caza de bugs de IA.
Lo que se Viene
La compañía también anunció un multiplicador del 100% para las recompensas relacionadas con vulnerabilidades de Microsoft Copilot (IA), buscando aumentar la investigación y asegurar que los productos de IA sean más seguros a medida que se expanden por todas las industrias.