Microsoft gaat meer betalen voor melden Copilot-kwetsbaarheden
Microsoft verhoogt de beloningen voor zijn Copilot-bugbountyprogramma. Het Amerikaanse techbedrijf betaalt voortaan kwetsbaarheden die een middelgrote dreiging veroorzaken tot 5.000 dollar aan onderzoekers die via het programma melding doen.
"We erkennen dat zelfs gematigde kwetsbaarheden grote gevolgen kunnen hebben voor de beveiliging en betrouwbaarheid van onze Copilot-consumentenproducten. Om dit aan te pakken, introduceren we nieuwe beloningen voor Copilot-kwetsbaarheden met een gematigde ernst. Onderzoekers die dergelijke kwetsbaarheden identificeren en melden, komen nu in aanmerking voor beloningen tot $5.000. De uitbreiding van ons bountyprogramma met Copilot weerspiegelt onze voortdurende inzet voor beveiliging binnen Microsoft-producten en -diensten, en we moedigen onderzoekers aan om ons te helpen bij het identificeren en verhelpen van kwetsbaarheden," schrijft Microsoft in een blogpost.
Reikwijdte uitgebreid
"Om de beveiliging van onze Copilot-consumentenproducten verder te verbeteren, breiden we de reikwijdte van ons Copilot Bounty Program uit. Het bijgewerkte programma omvat nu een breder scala aan Copilot-consumentenproducten en -diensten, zodat meer gebieden worden gedekt en beschermd. Deze uitbreiding biedt onderzoekers meer mogelijkheden om bij te dragen aan de beveiliging van het Copilot-ecosysteem en helpt ons om potentiële kwetsbaarheden op een breder scala aan platforms te identificeren en aan te pakken. De doelen die nu binnen de scope vallen, zijn:
- Copilot voor Telegram
- Copilot voor WhatsApp
- copilot.microsoft.com en copilot.ai"
Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
