A Microsoft új hibavadász programja azokat a kutatókat díjazza, akik segítenek feltárni "a Bing-élmény sebezhetőségeit". Ez az eddigi tapasztalatok alapján nem tűnik megoldhatatlan feladatnak.
Hirdetés
 

A Microsoft hivatalos blogján jelentette új hibavadász (bug bounty) programját, amelynek alapján 2 és 15 ezer dollár között jutalmazza azokat a biztonsági kutatókat, akik érdemi sebezhetőséget találnak a Bing MI-termékeiben. Ahhoz, hogy jogosultak legyenek a díjakra, olyan korábban ismeretlen biztonsági résekről kell tájékoztatniuk a vállalatot, amely az általa felvázolt feltételek szerint fontosnak vagy kritikusnak minősülnek a szolgáltatások biztonságára nézve, és képesnek kell lenniük arra is, hogy a sebezhetőséget videón vagy írásban reprodukálják a M365 Bounty Program kiterjesztésében.

A jutalmak összege értelemszerűen a felfedezett hibák súlyosságán és a meghatározott minőségi szinteken alapul, vagyis a legsúlyosabb sérülékenységek legjobb dokumentációja hozza a legtöbb pénzt. A Microsoft által keresett bugok között vannak többek között azok a "jailbreak" utasítások is, amelyek arra késztetik a mesterséges intelligenciát, hogy a promptok alapján átlépje a problémás viselkedést akadályozó védőkorlátokat. Az érintett programok közé tartozik a Bing MI-alapú integrációja a böngészőkben használt Bing kereső, az Edge, illetve a vonatkozó iOS- és Android- applikációk esetében.

Valószínűleg akad majd beküldenivaló

Mint ismeretes, a Bing MI-je már nem sokkal február eleji bevezetését követően fals kimeneteket és nyomasztó viselkedést produkált, a tesztelők sorra számoltak be furcsa, idegesítő vagy kifejezetten ijesztő beszélgetésekről a Microsoft chatbotjával. A társaságnál végül rátenyereltek a reset gombra, és kevesebb mint egy hónappal később engedte csak szabadjára az "ártalmatlanított" mesterséges intelligenciát. Azóta a hírek elsősorban a Microsoft partnere, az Open AI által kiadott ChatGPT-ről szólnak, amelynek esetében már mindenről szó volt a fizetési falak lebontásától a nevetséges átverésekig.

A Microsoft közlséből nem derül ki, hogy miért éppen most indul be a bug bounty program, illetve hogy létezik-e valamilyen sürgető körülmény, ami erre kényszerítette a céget. Ahogy nemrég mi is beszámoltunk róla, a Malwarebytes nevű biztonsági cég szerint a Bing Chatbe integrált reklámok között kifejezetten rosszindulatú linkek is felbukkanhatnak: egy konkrét szoftver letöltésére irányuló keresés például olyan eredményt mutatott, ahol egy vállalati hirdetési fiók feltörését követően feljebb helyeztek el a találati listán egy kártékony hivatkozást, mint ahol megjelent az eredeti program hivatalos oldala.

Biztonság

Itt a HP és a Google hiperszuper 3D-s konferenciarendszere

A nagyvállalati felhasználásra szánt eszköz 25 ezer dolláros áron kerül majd forgalomba, de erre még pluszban jön a szoftver és a szolgáltatás díja.
 
A digitális támadások célpontjai ma már nem feltétlenül azok a vállalatok, amelyektől a támadók adatokat vagy pénzt akarnak szerezni. Elég, ha a támadás egyik láncszeme nem védett – az elkövetők ezen keresztül lépnek be a rendszerbe. És ez a láncszem gyakran nem is belül van.

a melléklet támogatója a One Solutions

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.