Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
Für das Finden von Schwachstellen in KI-Komponenten von etwa Bing können Sicherheitsforscher Prämien kassieren.
(Bild: Skorzewiak/Shutterstock.com)
Mit der Vorstellung eines neuen Bug-Bounty-Programms für Tools in Microsoft-Produkten, die mit künstlicher Intelligenz (KI) laufen, will das Technologieunternehmen ab sofort Geld für entdeckte Sicherheitslücken zahlen.
Schwerpunkte und Regeln
In einem Beitrag zum Programm führt Microsoft aus, dass sie für qualifizierte Beiträge Prämien ab 2000 bis maximal 15.000 US-Dollar auszahlen wollen. Darunter fallen die KI-Komponenten von Bing, Edge, Microsoft Start Application (Android und iOS) und Skype Mobile Application (Android und iOS).
Als Voraussetzungen müssen die gemeldeten Lücken neu sein. Außerdem müssen sie einen bestimmten Schweregrad aufweisen und mit der aktuellen Version des betroffenen Produktes nachzuvollziehen sein. Dafür müssen Sicherheitsforscher eine verständliche Anleitung für die Ausnutzung an Microsoft übermitteln. Wie so ein Report aussehen soll, skizziert das Unternehmen auf einer Website.
Zudem muss die Übermittlung der Informationen über das Microsoft Security Response Center (MSRC) erfolgen. Überdies müssen Sicherheitsforscher aufpassen, sich nicht zu disqualifizieren. Das passiert zum Beispiel, wenn während des Ausprobierens von Exploits der Zugriff auf Kundendaten stattfindet. Auch das Testen von DoS-Attacken ist verboten. Weitere Spielregeln listet Microsoft in dem Beitrag auf.
Prämienhöhe
Die Höhe der Prämien setzt sich aus mehreren Faktoren zusammen. Den maximalen Betrag von 15.000 US-Dollar zahlt Microsoft etwa aus, wenn die Lücke als kritisch gilt und der Report eine hohe Qualität aufweist. Wenn der Report nach Microsofts Beurteilung nur eine niedrige Qualität hat, gibt es 6000 US-Dollar.
(des)
