Yapay Zeka

Microsoft, yapay zeka ile ilgili yeni bir hata ödül programı duyurdu

editör

20 Eki 2023 — 1 min read

Microsoft, yeni yapay zeka destekli Bing tarayıcısına özel yeni bir hata ödül avcılığı programını duyurarak bu kapsamda kabul edilecek nitelikli güvenlik açıkları için güvenlik araştırmacılarına 15 bin dolara kadar ödeme yapacak.

Şirket program kapsamında ana tema olarak yapay zeka destekli bing ve entgrasyonlarına odaklanmış. Tarayıcılar üzerinden girilen Bing.com ve Bing entegrasyonlu Bing Chat, Bing Image Creator ve Microsoft Edge, Microsoft Start uygulaması ve Skype’n mobil uygulamalarında güvenlik açıklarınını bulan araştırmacılara 15 bin dolara kadar ödeme yapacak.

Şirket, BlueHat güvenlik konferansındaki bir sunumda bu yeni duyurduğu ödül programını vurgu yaptı. Kötü niyetli aktörlerin bunları istismar edebilmesinden önce güvenlik araştırmacılarını, Microsoft’un AI ürünlerindeki hataları ve kusurları bulmaya teşvik etmeyi amaçlıyor.

Ödül programının şartlarına göre, araştırmacılar tarafından keşfedilecek olan güvenlik açıklarının Microsoft’un kritiklik eşiklerini karşılaması, önceden bildirilmemiş olması ve açık, tekrarlanabilir adımlar içermesi gerekiyor. Bildirilecek olan güvenlik açığı raporlarının kalitesinin yanı sıra teknik seviyesinin de kaliteli olması yönünün de değerlendirileceği belirtiliyor.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına