在微软，我们致力于为客户和用户营造一个安全且创新的环境。作为这一承诺的一部分，我们很高兴宣布对Copilot（AI）赏金计划进行重大更新。这些变更旨在提升计划的有效性，激励更广泛的参与，并确保我们的Copilot消费者产品保持稳健、安全和可靠。

基于我们对支持AI研究人员的承诺，我们还推出了新举措，旨在提供全面的培训和资源，以支持有抱负的AI专业人士，作为Zero Day Quest的一部分。这些举措将包括研讨会、访问微软AI工程师的机会，以及前沿的研发工具。通过投资于AI研究人员的成长和教育，我们旨在培养一个技能娴熟的专业社区，他们可以为AI技术的进步做出贡献，并维护最高的安全和创新标准。

整合微软在线服务漏洞分类

对我们Copilot赏金计划最具影响力的变更之一是整合了微软在线服务漏洞严重性分类（在线服务漏洞标准）。这一整合基于我们与微软AI系统漏洞严重性分类（AI漏洞标准）的现有对齐，并建立了一个清晰一致的框架，用于评估在我们Copilot消费者产品中发现的漏洞的严重性。通过与在线服务漏洞标准对齐，我们确保所有报告的漏洞都以与微软在线服务相同的严谨和标准进行评估。这不仅简化了评估过程，还增强了我们赏金奖励的透明度和公平性。

有关严重性级别如何分类的更多细节，请参考微软安全响应中心（MSRC）咨询评级和微软可利用性指数定义的个别漏洞标准：在线服务漏洞标准和AI漏洞标准。

激励中危严重性案例

我们认识到，即使是中危漏洞也可能对我们Copilot消费者产品的安全性和可靠性产生重大影响。为了解决这一问题，我们为中危严重性Copilot案例引入了新的激励措施。识别并报告中危严重性漏洞的研究人员现在有资格获得高达5,000美元的赏金奖励。将我们的赏金计划扩展到包括Copilot，反映了我们对微软产品和服务安全的持续承诺，我们鼓励研究人员帮助我们识别和缓解漏洞。

扩展覆盖目标

为了进一步增强我们Copilot消费者产品的安全性，我们正在扩展Copilot赏金计划的范围。更新后的计划现在包括更广泛的Copilot消费者产品和服务，确保更多领域得到覆盖和保护。这一扩展为研究人员提供了更多机会，为我们的Copilot生态系统的安全做出贡献，并帮助我们在更广泛的平台上识别和缓解潜在漏洞。覆盖目标现在包括：

• Copilot for Telegram
• Copilot for WhatsApp
• copilot.microsoft.com和copilot.ai

加入我们，共同保护Copilot的未来

我们相信，与安全研究社区的合作对于维护我们Copilot消费者产品的完整性和安全性至关重要。Copilot（AI）赏金计划的更新反映了我们对这一合作的持续承诺，以及我们致力于为所有人营造一个安全和创新环境的奉献精神。

我们邀请所有安全研究人员、开发人员和爱好者加入我们这一使命。通过参与Copilot（AI）赏金计划，您可以帮助我们识别和解决漏洞，为我们Copilot消费者产品的安全做出贡献，并为您的宝贵贡献赢得奖励。

共同努力，我们可以确保我们的Copilot产品保持安全、可靠和创新。感谢您持续的支持和奉献，让数字世界变得更安全。

如果您对此计划或任何其他安全研究激励计划有任何疑问，请发送电子邮件至bounty@microsoft.com。

祝狩猎愉快！

Lynn Miyashita和Madeline Eckert
微软赏金团队