5.000 dólares por error: cómo Microsoft lucha por la seguridad de la IA
Por qué las empresas están dispuestas a pagar miles de dólares para detectar amenazas ocultas.
Microsoft ha ampliado el programa de recompensas por vulnerabilidades en Microsoft Copilot, aumentando los pagos por errores de gravedad media. Como parte de la iniciativa Secure Future Initiative (SFI), la compañía ha ampliado la lista de productos cubiertos por el programa, incluyendo Copilot para Telegram, WhatsApp, así como las plataformas copilot.microsoft[.]com y copilot[.]ai.
Ahora, los investigadores de seguridad pueden recibir hasta 5,000 dólares por la identificación de vulnerabilidades de riesgo medio que puedan afectar la seguridad y fiabilidad de Copilot. La empresa declaró que esta innovación brindará a los especialistas más oportunidades para proteger el ecosistema de productos de IA y permitirá abordar más rápidamente las amenazas potenciales.
El programa de recompensas de Microsoft Copilot ya abarca una amplia gama de servicios de IA, incluyendo Copilot Pro en Microsoft Edge (Windows), aplicaciones móviles para iOS y Android, Windows, así como la búsqueda generativa en Bing. Las recompensas varían desde 250 dólares por errores menores, como XSS y CSRF, hasta 30,000 dólares por vulnerabilidades críticas, como la manipulación de las salidas de la red neuronal.
Paralelamente, Microsoft ha ampliado otro programa, el Microsoft 365 Bounty, añadiendo nuevos productos de Viva, incluyendo Feature Access Control, Glint, Learning y Pulse. Por la detección de vulnerabilidades críticas e importantes en estos servicios, la empresa ofrece pagos de hasta 27,000 dólares.
En los últimos años, Microsoft ha estado involucrando activamente a los investigadores en la búsqueda de vulnerabilidades en sus productos. Durante la conferencia Ignite del año pasado, la compañía anunció la iniciativa Zero Day Quest con un fondo de premios de 4 millones de dólares, dirigida a la identificación de problemas en soluciones en la nube y de IA.
Estas medidas se han tomado en respuesta a las críticas del Consejo de Ciberseguridad de EE.UU., que anteriormente afirmó que Microsoft necesita revisar su enfoque en la protección de datos. En un informe del organismo, se indicaba que la seguridad de la empresa requiere mejoras significativas, y la iniciativa Secure Future Initiative está destinada a cambiar esta situación.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!