Comme de nombreux acteurs du numérique, Microsoft compte énormément sur les signalements des chercheurs pour identifier et réparer les failles de sécurité de ses produits et services. Pour inciter les chercheurs à signaler ces vulnérabilités, la firme de Redmond propose déjà des primes. Mais désormais, ce programme s’applique également à l’intelligence artificielle. En résumé, si vous découvrez des failles sur les expériences basées sur l’IA et sur le moteur de recherche Bing, il est possible que Microsoft vous verse une prime allant jusqu’à 15 000 dollars, soit l’équivalent de 14 235 euros.
Les produits Microsoft concernés sont les expériences basées sur l’IA de Bing, les intégrations de l’IA de Bing sur Microsoft Edge, les intégrations de l’IA de Bing sur Microsoft Start Application et les intégrations de l’IA de Bing sur les applications mobiles de Skype. Si vous découvrez une vulnérabilité sur ces produits, Microsoft vous invite à signaler celle-ci sur son site dédié à la sécurité.
Cependant, la firme de Redmond a quelques conditions. Par exemple, seules les failles qui n’étaient pas connues sont éliminées. De plus, la firme ne récompense que les découvertes de failles de sévérité critique ou importante. La faille doit également être reproductible sur les dernières versions du logiciel.
Entre 2 000 dollars et 15 000 dollars
En tout cas, si la faille signalée répond à tous les critères, la personne qui signale celle-ci peut recevoir une récompense allant de 2 000 dollars à 15 000 dollars. Et si pour le moment, le nouveau programme ne concerne que les failles découvertes sur Bing, Microsoft compte visiblement proposer des primes similaires pour ses autres services basés sur l’IA.
“Le partenariat avec des chercheurs en sécurité via nos programmes de bug bounty est un élément essentiel de la stratégie globale de Microsoft visant à protéger les clients contre les menaces de sécurité. Nous apprécions notre partenariat avec la communauté mondiale de recherche en sécurité et sommes ravis d’élargir notre portée pour inclure l’expérience Bing basée sur l’IA”, lit-on dans l’annonce de la firme de Redmond.
- Grâce aux “bug bounty”, on peut être récompensé lorsqu’on découvre des vulnérabilités sur les produits et services de Microsoft
- Récemment, celui-ci a annoncé un nouveau programme qui permet de recevoir une prime en découvrant de nouvelles failles sur les fonctionnalités basées sur l’intelligence artificielle de Bing
- Les primes, pour les signalements de failles éligibles au programmes, peuvent aller jusqu’à 15 000 dollars
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
