微软已宣布扩展其微软Copilot AI漏洞赏金计划,增加识别中等严重性漏洞的范围和奖励。更新后的计划现在包括更广泛的Copilot消费产品,例如Copilot for Telegram、Copilot for WhatsApp、copilot.microsoft.com和copilot.ai。为了鼓励更多人参与,微软推出了最高5,000美元的奖励,用于报告可能影响其Copilot产品安全性和可靠性的中等漏洞。
扩展的漏洞赏金计划还涵盖各种Microsoft Copilot体验中的漏洞,包括Microsoft Edge、iOS和Android上的Microsoft Copilot应用程序、Windows操作系统和必应生成搜索中的漏洞。奖励金额从低严重性问题的250美元到严重缺陷的30,000美元不等。此外,微软最近扩展了其365赏金计划,以包括新的Viva产品,为重大漏洞提供高达27,000美元的奖励。此举突显了微软致力于通过与安全研究人员的协作努力来增强其AI驱动服务的安全性。来源