Copilot (AI) 漏洞赏金计划的突破性更新：增强安全并激励创新

微软致力于为客户和用户培育安全且创新的环境。作为此承诺的一部分，我们宣布对 Copilot (AI) 漏洞赏金计划 进行重大更新。这些变更旨在提高计划的有效性、鼓励更广泛的参与，并维护 Copilot 消费者产品的稳健性、安全性和防护能力。

基于支持 AI 研究者的指导方针，作为 Zero Day Quest 计划的一部分，我们还推出了一项新举措，旨在为有抱负的 AI 专家提供全面的培训和资源。该举措包括研讨会、访问 Microsoft AI 工程师以及尖端研发工具。通过投资于 AI 研究者的成长和教育，我们旨在促进 AI 技术的进步，并培育一个能够维持最高安全与创新标准的熟练专家社区。

整合在线服务的微软漏洞分类标准

Copilot 漏洞赏金计划最重要的变更之一是整合了 微软在线服务漏洞严重性分类标准（Online Services bug bar）。此次整合建立在与现有 AI 服务漏洞分类标准（AI bug bar）一致性的基础上，为评估 Copilot 消费者产品中发现的漏洞严重性提供了一个清晰且一致的框架。通过与 Online Services Bug Bar 协同，所有报告的漏洞都将按照与微软在线服务相同的严格标准和准则进行评估。这不仅简化了评估流程，还提高了赏金奖励的透明度和公平性。

有关 Microsoft Security Response Center (MSRC) 咨询评估和 Microsoft Exploitability Index 中定义的严重级别分类方法的详细信息，请参阅各自的 Bug Bar（Online Services bug bar 和 AI bug bar）。

中危漏洞的奖励

微软认识到，即使是中等严重性的漏洞也可能对 Copilot 消费者产品的安全性和可靠性产生重大影响。为解决这一问题，我们引入了针对 中危 Copilot 案例的新奖励。识别并报告中危严重性漏洞的研究者可以获得高达 5,000 美元 的赏金。将漏洞赏金计划扩展至包括 Copilot，体现了微软对整体产品与服务安全的持续承诺，并鼓励研究者协助识别和缓解漏洞。

扩大覆盖范围

为了进一步增强 Copilot 消费者产品的安全性，我们扩展了 Copilot 漏洞赏金计划的覆盖范围。更新后的计划将包含更广泛的 Copilot 消费者产品和服务，覆盖更多领域并提供更全面的保护。这一扩展为研究者提供了更多机会，以贡献于 Copilot 生态系统的安全，并在更广泛的平台上识别和缓解潜在漏洞。覆盖产品现在包括：

• Copilot for Telegram
• Copilot for WhatsApp
• copilot.microsoft.com 和 copilot.ai

加入我们，共同守护 Copilot 的未来

我们认为，维护 Copilot 消费者产品的完整性和安全性离不开与安全研究社区的协作。Copilot (AI) 漏洞赏金计划的更新体现了我们与研究者持续合作的承诺，以及我们为所有人培育安全创新环境的努力。

安全研究者、开发者和爱好者们，请加入这一使命。通过参与 Copilot (AI) 漏洞赏金计划，您可以协助识别和解决漏洞，贡献于 Copilot 消费者产品的安全，并获得对您宝贵贡献的奖励。

通过我们的协作，我们可以确保 Copilot 产品的安全性、可靠性和创新性。感谢您持续的支持和奉献，让数字世界变得更加安全。

如有关于此计划或其他安全研究激励计划的疑问，请发送邮件至 bounty@microsoft.com 联系我们。

祝狩猎愉快！

Lynn Miyashita / Madeline Eckert
微软赏金团队