【安全资讯】微软扩大Copilot漏洞赏金计划，提升支付额度

概要：

微软近期宣布，为了增强其Copilot产品的安全性，将中等严重性漏洞的赏金支付从零提升至最高5000美元，并扩大了可报告漏洞的范围。这一举措旨在鼓励研究人员发现并报告潜在的安全隐患，以确保Copilot产品的安全性和可靠性。

主要内容：

微软的Copilot赏金计划允许研究人员根据漏洞的严重性获得250至30000美元的奖励。根据微软的漏洞严重性分类，安全缺陷被分为四个级别：关键、重要、中等和低。此次扩展后，微软希望研究人员能够发现包括反序列化不可信数据、代码注入、身份验证问题等在内的14种新类型漏洞。

此外，微软还要求安全研究人员对多个服务进行测试，包括Copilot for Telegram和Copilot for WhatsApp。微软在2023年10月首次推出AI漏洞赏金计划，随后在2024年4月将其扩展至Copilot。随着生成性AI的迅速发展，微软的这一举措反映了其对安全风险的重视，尤其是在AI技术可能被恶意利用的背景下。

研究人员已经发现，黑客可能通过数据投毒攻击来操控大型语言模型（LLMs），这可能导致模型生成错误或有害的输出，尤其是在医疗等关键领域。微软希望通过提高赏金激励，吸引更多的安全研究人员参与，尽早发现潜在的严重漏洞，防止恶意攻击者利用这些弱点。