Los programas de recompensas dirigidos a aquellos que detecten errores de software suelen ser bastante generosos, y no es para menos, ya que un error encontrado a tiempo puede ahorrar muchos millones de dólares a las empresas. Microsoft tiene uno de estos programas, y ahora se sabe que por cada error descubierto en Bing Chat, el afortunado será recompensado con 15.000 euros.
Bing Chat ha pasado a un primer plano desde hace meses, y más ahora que es capaz de crear imágenes con la IA de Dall-E 3, y es normal que Microsoft quiera cuidarse las espaldas con esta innovación.
Los profesionales especializados en seguridad informática son los que mejor saben identificar y reportar vulnerabilidades críticas, y con esta nueva oportunidad de Microsoft, podrán llevarse un "premio" de cinco cifras por salvar a este gigante de la informática de fallos que podrían acarrearles millones en pérdidas, ya sea de euros o de datos.
Como afirman desde PC Gamer, para poder reclamar esta recompensa, los participantes deben presentar un informe detallado que cumpla con una serie de requisitos de envío, incluyendo la identificación del tipo de vulnerabilidad y el entorno afectado, y proporcionar una reproducción de la vulnerabilidad y una prueba de concepto.
Concretamente, a Microsoft le preocupa la posible vulnerabilidad en estos cuatro aspectos de Bing Chat:
- Influencia y cambio en el comportamiento de Bing Chat que afecte a todos los usuarios.
- Modificación del comportamiento de Bing Chat ajustando la configuración visible del cliente o servidor.
- Capacidad de romper las protecciones de memoria de conversación cruzada de Bing y eliminación del historial.
- Revelación de procesos internos e información confidencial de Bing.
- Evasión de los límites o restricciones de la sesión de Bing Chat.
Todo esto se aplica al servicio bing.com, a la integración de Bing en Microsoft Edge y en las aplicaciones Microsoft Start y Skype Mobile.
Puede que te preguntes por qué empresas tan grandes como Google o Microsoft dependen de estos programas de recompensas cuando sus propios expertos en seguridad quizá podrían resolver los problemas, ¿no?
Pues bien, aunque sea una pregunta lógica, la respuesta es igual de lógica, y es que es prácticamente imposible para un solo equipo identificar todas las posibles brechas y fallos en los sistemas y aplicaciones. Esto es debido a que para ser hacker, hay que ser original en los métodos, y para un equipo limitado de personas es muy difícil pensar como todos los hackers del mundo.
Por ello, se llama a todo el mundo a que intenten "atacar" con buenos fines a sus herramientas y servicios a cambio de una recompensa, lo cual puede resultar hasta divertido y desafiante para los que disfrutan esta rama de la informática.
Si eres experto en seguridad informática o simplemente te apasiona el tema y quieres intentarlo, adelante, prueba a encontrar una vulnerabilidad en Bing Chat y aspirarás a estos 15.000 euros que ofrece Microsoft.
Actualiza ya Chrome para evitar una grave vulnerabilidad
Vía: PC Gamer
- Ver Comentarios