Microsoft, Dynamics 365 ve Power Platform ürünlerinde tespit edilen yapay zekâ güvenlik açıkları için ödenen ödül miktarını 30 bin dolara kadar yükselttiğini duyurdu. Şirket, bu kararla birlikte yapay zekâ sistemlerinin güvenliğini sağlamak amacıyla araştırmacıları daha fazla teşvik etmeyi hedefliyor.
Power Platform, verileri analiz etmeyi ve iş süreçlerini otomatikleştirmeyi sağlayan uygulamaları kapsıyor. Dynamics 365 ise müşterileri, ürünleri, çalışanları ve operasyonları birbirine bağlayan iş uygulamalarından oluşuyor.
Hangi Açıklar Ödül Kapsamında Değerlendiriliyor?
Microsoft, ödül almaya uygun güvenlik açıklarını şu şekilde sıralıyor: çıkarımsal manipülasyon, model manipülasyonu ve çıkarımsal bilgi sızdırma. Bu açıkların Microsoft’un yapay zekâ sistemleri için belirlediği sınıflamaya göre “Kritik” veya “Önemli” derecede olması gerekiyor.
Şirketin açıklamasına göre, uygun bulunan açıklar için 500 ila 30 bin dolar arasında değişen ödüller verilecek. Ödül miktarı, bildirilen açığın etkisi ve bildirimin niteliğine göre daha da artabiliyor. Yüksek kaliteli ve ayrıntılı raporlar, daha yüksek ödemelerle ödüllendirilebiliyor.
Microsoft, bireysel araştırmacıların veya kuruluşların, Dynamics 365 ve Power Platform hizmetlerinde güvenlik açıkları tespit ederek kendileriyle paylaşmalarını istiyor. Şirket, yalnızca kapsam dâhilindeki ürünlerde tekrarlanabilir olan kritik veya önemli seviyedeki açıkların ödül almaya hak kazandığını vurguluyor.
Geçtiğimiz yıl düzenlenen Ignite konferansında Microsoft, Zero Day Quest isimli yeni bir etkinlikle bulut ve yapay zekâ ürünlerine odaklanan özel bir hata ödül programı başlatmıştı. Etkinlik kapsamında 600’ün üzerinde açık bildirildi ve araştırmacılara toplamda 1,6 milyon dolar ödendi.
Microsoft Güvenlik Yanıt Merkezi (MSRC) Mühendislik Başkan Yardımcısı Tom Gallagher, “Nitelikli araştırma yarışması ve canlı etkinlik sürecinde 600’den fazla güvenlik açığı bildirildi ve toplamda 1,6 milyon dolar ödül dağıtıldı” açıklamasında bulundu. Etkinliğe katılan yaklaşık 100 araştırmacı, Microsoft’un mühendislik ve ödül ekiplerinden eğitim aldı. Bu eğitimler arasında yapay zekâ açıklarının tespiti, SSRF zafiyetleri ve ödül kazanma sürecine dair ipuçları da yer aldı.
Microsoft, bu yılın başlarında Copilot ürün ailesine yönelik yapay zekâ güvenlik açıkları için ödenen ödülleri de artırdı. Orta düzeydeki açıklar için verilen ödüller yükseltildi. Ayrıca tüm Copilot açıkları için ödenecek ödüllerde %100 ödül çarpanı uygulanmaya başlandı.
