A Microsoft anunciou que está ampliando seu programa de recompensas por bugs (bug bounty) do Microsoft Copilot (AI), aumentando também os pagamentos por vulnerabilidades de gravidade moderada. Para proteger ainda mais seus produtos de consumo Copilot contra ataques, a empresa adicionou uma gama mais ampla de produtos e serviços de consumo Copilot ao escopo do programa, incluindo Copilot para Telegram, Copilot para WhatsApp, copilot.microsoft.com e copilot.ai.
Leia também
Hackers usam Telegram para compartilhar vazamentos
Falha no monitor WhatsUp Gold pode permitir RCE
A empresa agora também está oferecendo incentivos de até US$ 5.000 para a descoberta de vulnerabilidades moderadas, o que também pode afetar significativamente a segurança e a confiabilidade de seus produtos Copilot.
O programa de recompensas Microsoft Copilot da empresa também recompensa envios qualificados para vulnerabilidades encontradas em experiências de IA do Copilot (Pro) no Microsoft Edge (Windows), no aplicativo Microsoft Copilot (iOS e Android), no sistema operacional Windows e na pesquisa generativa do Bing hospedada em bing.com no navegador.
Os prêmios de recompensa variam de US$ 250 para bugs de baixa gravidade de Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), configuração incorreta de segurança da Web, Cross Origin Access e validação de entrada inadequada até US$ 30.000 para falhas críticas que permitem manipulação de inferência.
