Con el aumento de incentivos en su programa de Bug Bounty, la compañía busca fortalecer la seguridad de sus plataformas comerciales y de automatización impulsadas por inteligencia artificial.
Microsoft anunció recientemente que incrementará hasta 30 mil dólares los pagos de su programa de recompensas por hallar errores vinculados a vulnerabilidades de inteligencia artificial en sus servicios de Dynamics 365 y Power Platform. El objetivo de la medida es atraer más investigaciones que fortalezcan la seguridad de sus soluciones empresariales.
Power Platform comprende un conjunto de aplicaciones diseñadas para facilitar a las empresas el análisis de datos y la automatización de procesos, mientras que Dynamics 365 agrupa aplicaciones de negocios que conectan clientes, productos, personas y operaciones. Ambas plataformas están integrando progresivamente tecnologías de inteligencia artificial, lo que exige nuevas medidas de protección.
«Invitamos a personas u organizaciones a identificar vulnerabilidades de seguridad en aplicaciones específicas de Dynamics 365 y Power Platform y a compartirlas con nuestro equipo. Las solicitudes que cumplan los requisitos podrán optar a recompensas de entre 500 y 30,000 USD», explicó Microsoft en su anuncio oficial.
Las vulnerabilidades elegibles dentro del programa deben cumplir criterios estrictos, entre ellos, que deben ser reproducibles en uno de los productos o servicios incluidos en el alcance y clasificarse con gravedad crítica o importante según la Clasificación de Severidad de Vulnerabilidades de Microsoft para Sistemas de IA. Las categorías admitidas incluyen manipulación de inferencias, manipulación de modelos y divulgación de información inferencial.
Además, aunque las recompensas estándar por hallazgos de IA oscilan entre 6 mil y 30mil dólares, Microsoft aclaró que podrían ofrecerse premios aún mayores si la vulnerabilidad reportada tiene un impacto y una gravedad excepcionales o si la calidad del reporte es especialmente alta.
Esta iniciativa no es nueva para el gigante tecnológico. Durante su conferencia anual Ignite del año pasado, Microsoft ya había dado señales de su interés en reforzar la ciberseguridad en entornos de inteligencia artificial, lanzando el evento Zero Day Quest, centrado en hackeos dirigidos a productos de la nube e IA.
La expansión del programa de recompensas no se limita a Dynamics 365 y Power Platform. A principios de este año, Microsoft ya había mejorado los incentivos para encontrar fallos en Copilot, su herramienta impulsada por IA, aumentando los pagos por vulnerabilidades de gravedad moderada y ofreciendo un multiplicador de premios del 100% para las recompensas relacionadas con Copilot.