Microsoft объявила о расширении программы вознаграждения заработной платы AI Copilot и увеличила платежи за уязвимости со средней серьезностью.
Компания добавила в программу более широкий спектр потребительских товаров и услуг, в том числе Copilot для Telegram, Copilot для WhatsApp, Copilot.microsoft.com и Copilot.ai.
Средние уровни уязвимостей серьезности увеличились до 5000 долларов.
Программа вознаграждений также охватывает уязвимости, обнаруженные в AI Copilot (Pro) в Microsoft Edge (Windows), Microsoft Copilot (iOS и Android), ОС Windows и поисковой системе Bing -Ging -Ging -Ging (bing.com).
Награды за поиск ошибок низкого уровня, такие как межгородные сценарии (XSS), фальсификация запросов между сцеплением (CSRF) и неверные конфигурации веб-безопасности, начинаются с 250 долларов США. Награды за обнаружение критических уязвимостей, которые позволяют манипулировать выходными данными, могут достигать 30 000 долларов.
Компания также расширила программу уязвимостей Microsoft 365, чтобы включить новые продукты Viva, Glint и Pulse и увеличить максимальную сумму до 27 000 долларов.
Во время ежегодной конференции Ignite в 2024 году Microsoft запустила Zero Day Quest, хакерское мероприятие в размере 4 миллиона долларов, посвященное облачным продуктам и платформам AI.
