Categories: KI

Microsoft startet Bug-Prämienprogramm für das neue Bing

Microsoft hat sein Prämienprogramm für Sicherheitslücken auf die neue Suchmaschine Bing mit integriertem Chatbot ausgeweitet. Das Bug Bounty Programm richtet sich an Sicherheitsforscher und sogenannte Ethical Hacker, die gegen Bezahlung Schwachstellen in Computerprogrammen und Websites aufdecken.

Seit dessen Einführung wurde das Prämienprogramm kontinuierlich aktualisiert und erweitert. Inzwischen deck es auch Anwendungen und Dienste wie .NET, Edge und Azure ab – und ab sofort eben auch Bing Chat. Im August 2022 teilte Microsoft mit, dass im abgelaufenen Geschäftsjahr 13,7 Millionen Dollar an Sicherheitsforscher ausgeschüttet wurden.

Auch OpenAI bietet Prämienprogramm an

Wer von der jüngsten Erweiterung des Bug Bounty-Programms für das neue Bing profitieren möchte, muss einen detaillierten Bericht über die allgemeine Meldeliste einreichen und Bing aus der Produktliste auswählen. Die Einsendungen müssen die Art des Problems, die Version, die den Fehler enthält, alle installierten Updates, spezielle Konfigurationen, die zur Reproduktion des Fehlers erforderlich sind, eine Schritt-für-Schritt-Anleitung zur Reproduktion des Problems bei einer Erstinstallation, einen Beweis oder ein Konzept und die Auswirkungen des Problems enthalten, einschließlich der Frage, wie ein Angreifer das Problem ausnutzen könnte.

Microsoft prüft jede Meldung, ob sie gemäß den Regeln für das Bug Bounty Program für eine Belohnung qualifiziert ist. OpenAI, dessen KI-Technologien Bing Chat antreiben, hatte bereits vor einigen Wochen ein eigenes Sicherheits-Prämienprogramm vorgestellt.

Bing Chat ist Microsofts überarbeitete, KI-gestützte Suchmaschine, die ein neues Chat-Format und einen Bildgenerator verwendet. Beide basieren auf OpenAIs generativem KI-Tool GPT-4.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Präventive IT-Sicherheit im KI-Zeitalter

Kein anderer Sektor wird von der KI-Entwicklung so stark aufgewirbelt wie die IT-Sicherheit, sagt Ray…

6 Stunden ago

Mercedes und Siemens entwickeln digitalen Energiezwilling

Ziel ist es, das Zusammenspiel von Energieeffizienz und Nachhaltigkeit in der Fabrikplanung zu verbessern.

8 Stunden ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

1 Tag ago

Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

HP Wolf Security Threat Insights Report zeigt, wie Cyberkriminelle ihre Angriffsmethoden immer weiter diversifizieren, um…

1 Tag ago

EU-Staaten segnen Regulierung von KI final ab

AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.

2 Tagen ago

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

2 Tagen ago