微软计划为发现人工智能安全问题的人支付巨额奖励

微软现在准备向发现其 Dynamics 365 和 Power Platinum 中的 AI 漏洞的人支付高达 30,000 美元的赏金。微软表示：“我们邀请个人或组织识别目标 Dynamics 365 和 Power Platform 应用程序中的安全漏洞，并与我们的团队分享。符合条件的提交者可获得 500 至 30,000 美元的赏金。”

微软愿意为推理操纵漏洞、模型操纵漏洞和推理信息泄露漏洞支付赔偿金。漏洞的严重程度需达到“重要”或“严重”级别。要获得 AI 赏金奖，此类漏洞必须达到 Microsoft AI 系统漏洞严重性分类中定义的“严重”或“重要”严重程度，并且可以在范围内服务和产品中列出的产品或服务上重现。

Dynamics 365是一套基于云的集成业务应用程序，结合了 CRM 和 ERP 功能，而 Power Platform 是一套低代码开发套件，使用户能够使用 Power BI、Power Apps、Power Automate 和 Power Virtual Agents 分析数据、构建应用程序、自动化工作流程和创建聊天机器人。

如果30,000美元对于此类漏洞来说似乎不算很多钱，那么也许值得一提的是，微软也愿意支付更多，具体取决于所报告漏洞的影响和严重程度，以及提交的质量。

2025 年 2 月中旬，该公司宣布将更新其 Copilot (AI) 漏洞赏金计划并将奖励金额提高到 5,000 美元，以“增强安全性并激励创新”。微软甚至举办了自己的黑帽活动，为云计算和人工智能漏洞提供高达400万美元的潜在奖励。