微软悬赏最高三万美元征集 AI 系统漏洞

微软宣布将Dynamics 365和Power Platform服务及产品中发现的微软万美AI漏洞赏金最高提升至3万美元。

产品范围与漏洞类型

Power Platform包含帮助企业分析数据和自动化流程的悬赏I系应用程序，而Dynamics 365则是最高一套连接客户
、产品、元征人员和运营的统漏商业应用套件 。符合奖励条件的亿华云微软万美AI漏洞类型包括 ：

推理操纵（inference manipulation）模型操纵（model manipulation）关键或重要级别的推理信息泄露（inferential information disclosure）奖励机制细则

微软表示
："我们邀请个人或组织识别目标Dynamics 365和Power Platform应用程序中的安全漏洞 ，并与我们的悬赏I系团队分享 。符合条件的最高提交可获得500至3万美元的奖励 。"

"要获得AI漏洞奖励，云计算元征此类漏洞必须符合微软AI系统漏洞严重性分类中定义的统漏关键或重要级别，并且能够在适用范围列出的微软万美产品或服务上复现。"

虽然AI漏洞奖励范围在6000至3万美元之间 ，悬赏I系但根据所报告漏洞的最高影响程度、严重性以及提交质量，元征还可能获得更高金额的模板下载统漏奖励。

漏洞奖励计划扩展

在去年的Ignite年度大会上，微软通过推出专注于云和AI产品及平台的"零日探索"（Zero Day Quest）黑客活动扩展了其漏洞奖励计划。根据周一公布的数据
，该公司已向报告600多个漏洞的研究人员支付了超过600万美元。香港云服务器

微软安全响应中心(MSRC)工程副总裁Tom Gallagher表示
："我们很高兴地宣布 ，在资格研究挑战和现场活动中，我们收到了600多份漏洞报告，并颁发了超过600万美元的奖金
。"

"近100名研究人员还参加了我们的培训课程
，包括与AI红队进行的AI漏洞搜寻、免费模板与工程团队进行的SSRF（服务器端请求伪造）培训 ，以及赏金团队提供的技巧和建议。"

今年早些时候，微软还宣布提高中等严重性Microsoft Copilot（AI）漏洞的赏金金额，并对所有Copilot漏洞奖励实行100%的奖金乘数，高防服务器以激励AI安全研究 。