【安全资讯】微软提高Copilot AI漏洞赏金计划奖励

概要：

微软近日宣布扩大其Copilot AI漏洞赏金计划，并提高对中等严重性漏洞的奖励金额。这一举措旨在进一步增强Copilot消费者产品的安全性，以抵御潜在的网络攻击。

主要内容：

微软在周末宣布，已将Copilot AI漏洞赏金计划的范围扩大，涵盖了更多的Copilot消费者产品和服务，包括Telegram和WhatsApp的Copilot，以及copilot.microsoft.com和copilot.ai等。公司现在为报告中等严重性漏洞提供高达5000美元的奖励，这些漏洞可能会显著影响Copilot产品的安全性和可靠性。

微软表示：“我们正在为中等严重性的Copilot案例引入新的奖励机制。识别和报告中等严重性漏洞的研究人员将有资格获得高达5000美元的赏金。”这一扩展为研究人员提供了更多机会，以帮助提升Copilot生态系统的安全性，并帮助微软识别和缓解潜在的漏洞。

此外，微软的漏洞赏金计划还奖励在Microsoft Edge、iOS和Android上的Copilot应用程序、Windows操作系统以及Bing生成搜索中发现的漏洞。赏金金额从250美元（针对低严重性的跨站脚本、跨站请求伪造等漏洞）到30000美元（针对允许推断操控的关键漏洞）不等。这些措施是微软“安全未来倡议”的一部分，旨在提升公司整体的网络安全防护能力。