Microsoft te pagará si encuentras vulnerabilidades en el chatbot de Bing

El equipo de Microsoft está abriendo un nuevo programa de recompensas para detectar vulnerabilidades en el chatbot de Bing.

Tal como sucede con el resto de los programas de recompensas de Microsoft, los interesados deberán cumplir con una serie de requisitos para presentar su informe. Te contamos los detalles.

Programa de recompensa para detectar problemas en el chatbot de Bing

Hace unas semanas, el equipo de OpenAI anunció que abría un programa de recompensas para encontrar vulnerabilidades en sus sistemas de IA. Y por supuesto, entre ellos, a ChatGPT.  Según el nivel de bug o riesgo reportado, sería el valor de la recompensa.

Y ahora Microsoft ha adoptado un enfoque similar para mejorar la dinámica del chatbot de Bing. Está abriendo un programa de recompensas para detectar vulnerabilidades y potenciales riesgos para la IA, y así garantizar la seguridad y confiabilidad.

Un programa que se une al resto de propuestas que tiene Microsoft para que los expertos presenten sus sugerencias o hallazgos para mejorar sus diferentes productos:

Si su informe de vulnerabilidad afecta a un producto o servicio que está dentro del alcance de uno de nuestros programas de recompensas a continuación, puede recibir una recompensa de acuerdo con las descripciones del programa. Incluso si no está cubierto por un programa de recompensas existente, reconoceremos públicamente sus contribuciones cuando solucionemos la vulnerabilidad.

Cómo participar del programa de recompensas de Microsoft

El programa de Microsoft ofrece recompensas que van desde 500 a 15000 dólares según el impacto de la vulnerabilidad y la gravedad del problema reportado.

Y para participar, solo es necesario registrarse en la plataforma de Microsoft dedicada al reporte de problemas, y enviar el informe correspondiente. Una vez que el informe llega al equipo de Microsoft pasa una serie de etapas.

Primero, se verifica que cumple con los requisitos establecidos y se clasifica la vulnerabilidad reportado al grupo de ingeniería de productos correspondiente. Luego se asigna un número de caso y se evalúa la vulnerabilidad en diferentes fases.

Mientras tanto, el equipo de Microsof informa al usuario sobre el estado de su reporte, ya sea mediante la plataforma o un correo electrónico, así que podrá dar seguimiento a su informe presentado.

Y por supuesto, antes de enviar el informe es recomendable da un vistazo a los Términos y condiciones del programa de recompensas. En este apartado se detallan los requisitos, quiénes son elegibles para participar, y cómo es el proceso de presentación de la vulnerabilidad encontrada en el producto de Microsoft.