Skip to main content
MSRC

Copilot (AI) 報奨金プログラムの画期的なアップデート : セキュリティを強化し、技術革新を促進します。 

Japan Security Team
/ By Japan Security Team / / 8 min read

本ブログは Exciting updates to the Copilot (AI) Bounty Program: Enhancing security and incentivizing innovation の抄訳版です。最新の情報は原文を参照してください。 



マイクロソフトは、お客様とユーザーのために安全で革新的な環境を育むことに取り組んでいます。この取り組みの一環として、Copilot (AI) 報奨金プログラム の大幅な更新を発表します。今回の変更は、プログラムの有効性を高め、より広範な参加を奨励し、Copilot の消費者向け製品の堅牢性、安全性、セキュリティを維持することを目的としています。 

AI 研究者を支援するという指針に基づき、Zero Day Quest の一環として、意欲的な AI 専門家をサポートする包括的なトレーニングとリソースを提供することを目的とした新しい取り組みも導入しています。この取り組みには、ワークショップ、Microsoft AI エンジニアへのアクセス、最先端の研究開発ツールがあります。AI 研究者の成長と教育に投資することで、AI 技術の進歩に貢献し、最高水準のセキュリティと技術革新を維持できる熟練した専門家のコミュニティを育成することを目指しています。  



オンライン サービスに関するマイクロソフトの脆弱性分類の統合 

Copilot 報奨金プログラムの最も大きな変更の 1 つは、オンラインサービスに対するマイクロソフトの脆弱性深刻度分類 (Online Services bug bar) の統合です。今回の統合は、AI サービスに対するマイクロソフトの脆弱性深刻度分類 (AI bug bar) との既存の整合性を基盤とし、Copilot 消費者向け製品で発見された脆弱性の深刻度を評価するための明確で一貫性のあるフレームワークを確立します。Online Services Bug Bar と連携することで、報告されたすべての脆弱性が、マイクロソフトのオンライン サービスと同じ厳格さと基準で評価されるようになります。これにより、評価プロセスが合理化されるだけでなく、バウンティ報酬の透明性と公平性も向上します。 

Microsoft Security Response Center (MSRC) のアドバイザリ評価Microsoft Exploitability Index で定義されている重大度レベルの分類方法の詳細については、それぞれの Bug Bar (Online Services bug bar および AI bug bar ) を参照してください。  



中等度の重大度のケースの報酬 

マイクロソフトは、中程度の脆弱性であっても、Copilot の消費者向け製品のセキュリティと信頼性に重大な影響を与える可能性があることを認識しています。これに対処するため、重大度が中程度の Copilot ケースに対する新しい報酬を導入しています。中程度の深刻度の脆弱性を特定して報告した研究者は、最大で 5,000 ドルの報奨金を受け取ることができます。報奨金プログラムを拡大して Copilot を含めることは、マイクロソフトの製品とサービス全体のセキュリティに対する継続的な取り組みによるもので、研究者が脆弱性の特定と軽減を支援することを奨励しています。 



対象範囲の拡大 

Copilot の消費者向け製品のセキュリティをさらに強化するために、Copilot 報奨金プログラムの範囲を拡大します。更新したプログラムでは、より広範な Copilot 消費者向け製品とサービスが含まれ、より多くの領域をカバーし、保護するようになります。この拡大により、研究者は Copilot エコシステムのセキュリティに貢献する機会が増え、より広範なプラットフォームで潜在的な脆弱性を特定して軽減することができます。対象製品には、以下が含まれるようになりました。 



Copilot の未来を守るため、私たちと一緒に働きませんか 

私たちは、Copilot の消費者向け製品の完全性とセキュリティを維持するためには、セキュリティ研究コミュニティとの協力が不可欠であると考えています。Copilot (AI) の報奨金プログラム の更新は、研究者との協力に対する当社の継続的な取り組みと、すべての人にとって安全で革新的な環境を育むための当社の取り組みによるものです。 セキュリティ研究者、開発者、愛好家の皆様、ぜひこのミッションに参加してください。Copilot (AI) 報奨金プログラムに参加することで、脆弱性の特定と対処、Copilot 消費者製品のセキュリティへの貢献、貴重な貢献に対する賞を獲得することができます。 私たちが協力することで、Copilot 製品の安全性、信頼性、革新性を確保することができます。デジタル世界をより安全な場所にするための継続的な支援と献身に感謝します。 

このプログラムまたはその他のセキュリティ研究インセンティブプログラムについてご質問がある場合は、bounty@microsoft.com までメールでお問い合わせください。  

ハッピーハンティング! 

Lynn Miyashita / Madeline Eckert 
マイクロソフト報奨金チーム

Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.