Microsoftがこのほど、AIを搭載したBingにおける脆弱性の発見に対して新しい報奨金プログラム「Microsoft AI Bounty Program」を開始した。対象となるのはBingチャットやAI統合されたWindows版Microsoft EdgeなどのAI製品で、新たな脆弱性を発見・報告した場合、条件を満たしていれば2,000ドルから15,000ドルの範囲で報奨金が支払われる。金額は脆弱性の重大度と影響、および提出物の品質に基づいてMicrosoftの裁量によって決定され、場合によってはより高い報酬が与えられる可能性もあるという。
「Microsoft AI Bounty Program」の対象となる製品およびサービスは以下の通り。
- bing.comにおけるAI を活用した各種Bingエクスペリエンス(Bing Chat、Bing Chat for Enterprise、Bing Image Creatorなど)
- Windows版Microsoft EdgeのAIを活用したBing統合機能(Bing Chat for Enterpriseを含む)
- iOSおよびAndroidにおける、Microsoft StartアプリケーションのAIを活用したBingの統合機能
- iOSおよびAndroidにおける、SkypeモバイルアプリケーションのAIを活用したBingの統合機能
これらの製品およびサービスにおいて、Microsoft定める条件を満たした脆弱性を発見し、指定の方法で報告した場合、同社から報奨金が支払われる。脆弱性の重要度が高いほど、そして報告の品質が高いほど、報奨金の金額も高く設定されている。
報奨金の対象とならない報告であっても、それが脆弱性の修正につながった場合には、賞品や研究者表彰プログラム(Microsoft Researcher Recognition Program)のポイントが贈呈される可能性があるという。Microsoft Researcher Recognition Programは脆弱性の発見や共有に貢献した研究者を表彰するプログラムで、獲得したポイントに応じてMVR(Most Valuable Researcher)の認定や記念品の贈呈が行われる。
なお、MicrosoftではBingに関連したオンラインサービスの脆弱性に対して、Microsoft AI Bounty Programとは別に「M365 Bounty Program」という報奨金プログラムも実施している。もし自分の脆弱性の報告がどのプログラムに当てはまるか分からない場合でも、すべての報告が報奨金の資格があるかどうか審査され、適切なプログラムに転送されるとのことだ。