Microsoft har afsløret, at de nu er villige til at betale op til 30.000 dollars (næsten 200.000 danse kroner) i dusør til personer, der opdager AI-sårbarheder i Dynamics 365 og Power Platform.
Virksomheden opdaterede for nylig sit såkaldte bounty-program med denne nye information, skriver mediet TechRadar.
"Vi inviterer enkeltpersoner eller organisationer til at identificere sikkerhedsmæssige sårbarheder i udvalgte Dynamics 365- og Power Platform-applikationer og dele dem med vores team. Kvalificerede indsendelser er berettiget til belønninger på op til 30.000 amerikanske dollars," sagde virksomheden.
Microsoft er villige til at betale for fejl som manipulation af inferens, manipulation af modeller og afsløring af inferentielle oplysninger. Sårbarhederne skal være enten vigtige eller kritiske i alvor.
"For at være berettiget til belønninger skal en sådan sårbarhed være af kritisk eller vigtig alvorlighed, som defineret i Microsoft Vulnerability Severity Classification for AI Systems, og kunne reproduceres på et produkt eller en tjeneste, der er opført under In Scope Services and Products," lød det.
Dynamics 365 er en cloud-baseret løsning med flere integrerede forretningsapplikationer, der kombinerer CRM- og ERP-funktioner.
Power Platform er derimod en udviklingspakke, der gør det muligt for brugere at analysere data, bygge apps, automatisere arbejdsgange og skabe chatbots ved hjælp af Power BI, Power Apps, Power Automate og Power Virtual Agents.
Hvis 30.000 dollars ikke virker som meget for sådanne sårbarheder, er det måske værd at nævne, at Microsoft også er villige til at betale mere, afhængigt af virkningen og alvoren af de indrapporterede sårbarheder samt kvaliteten af indsendelsen.
Dette er anden gang i 2025, at Microsoft har øget størrelsen på sine belønninger. I midten af februar 2025 annoncerede de, at de ville 'forbedre sikkerheden og fremme innovation' ved at opdatere deres Copilot (AI) bug bounty-program og hæve belønningen til 5.000 dollars (ca. 32.000 kr.).
Bug bounties bruges af softwarefirmaer i samarbejde med sikkerhedsforskere for at finde sårbarheder, der ellers kunne udnyttes af ondsindede aktører - og Microsoft afholder endda sin egen Black Hat-lignende begivenhed med op til 4 millioner dollars (mere end 26 millioner kroner) i potentielle belønninger for fejl i cloud- og AI-systemer.
