在微软，我们致力于为客户和用户营造安全且创新的环境。作为这一承诺的一部分，我们兴奋地宣布对Copilot（AI）赏金计划进行重大更新。这些变更旨在提升计划的有效性，激励更广泛的参与，并确保我们的Copilot消费者产品保持稳健、安全可靠。

基于我们对支持AI研究人员的承诺，我们还推出了新举措，旨在通过“零日探索”计划为有抱负的AI专业人士提供全面培训和资源。这些举措将包括研讨会、与微软AI工程师的交流机会，以及前沿的研发工具。通过投资AI研究人员的成长和教育，我们旨在培养一批能够推动AI技术进步并坚守最高安全和创新标准的专业人才社区。

整合微软在线服务漏洞分类标准

我们Copilot赏金计划最具影响力的变更之一是整合了微软在线服务漏洞严重性分类标准（在线服务漏洞标准）。这一整合基于我们现有与AI系统漏洞严重性分类标准（AI漏洞标准）的对齐，建立了一个清晰一致的框架，用于评估在我们Copilot消费者产品中发现的漏洞严重性。通过对齐在线服务漏洞标准，我们确保所有报告的漏洞均采用与微软在线服务相同的严格标准和流程进行评估。这不仅简化了评估流程，还提升了我们赏金奖励的透明度和公平性。

有关严重性级别如何分类的更多详情，请参考微软安全响应中心（MSRC）咨询评级和微软可利用性指数所定义的个别漏洞标准：在线服务漏洞标准和AI漏洞标准。

激励中危严重性案例

我们认识到，即使是中危漏洞也可能对我们Copilot消费者产品的安全性和可靠性产生重大影响。为此，我们针对中危严重性的Copilot案例引入了新的激励措施。识别并报告中危严重性漏洞的研究人员现在有资格获得高达5,000美元的赏金奖励。将我们的赏金计划扩展至涵盖Copilot，反映了我们对微软产品和服务安全的持续承诺，我们鼓励研究人员帮助我们识别和缓解漏洞。

扩大范围内目标

为了进一步增强我们Copilot消费者产品的安全性，我们正在扩大Copilot赏金计划的范围。更新后的计划现在涵盖了更广泛的Copilot消费者产品和服务，确保更多领域得到覆盖和保护。这一扩展为研究人员提供了更多机会，为我们的Copilot生态系统安全做出贡献，并帮助我们在更广泛的平台上识别和缓解潜在漏洞。范围内目标现在包括：

• Copilot for Telegram
• Copilot for WhatsApp
• copilot.microsoft.com 和 copilot.ai

加入我们，共同守护Copilot的未来

我们相信，与安全研究社区的合作对于维护我们Copilot消费者产品的完整性和安全性至关重要。Copilot（AI）赏金计划的更新反映了我们对这一合作的持续承诺，以及我们为所有人营造安全创新环境的奉献精神。

我们邀请所有安全研究人员、开发人员和爱好者加入我们这一使命。通过参与Copilot（AI）赏金计划，您可以帮助我们识别和解决漏洞，为我们Copilot消费者产品的安全性做出贡献，并因您的宝贵贡献而获得奖励。

携手共进，我们可以确保我们的Copilot产品保持安全、可靠和创新。感谢您持续的支持和奉献，让数字世界变得更加安全。

如果您对此计划或任何其他安全研究激励计划有任何疑问，请发送电子邮件至 bounty@microsoft.com 与我们联系。

祝狩猎愉快！

Lynn Miyashita 和 Madeline Eckert

微软赏金团队