Microsoft ha incluido a Bing en su conocido programa Bug Bounty (recompensas por bugs), asegurando que pagará entre 2000 y 15.000 dólares a todo el que sea capaz de encontrar una vulnerabilidad en sus productos de inteligencia artificial de Bing.

Calma. Rogamos tranquilidad, por favor. Antes de que cierres esta ventana y abras el navegador Edge para ponerte a engatusar a la IA de Bing, tenemos que avisarte: aunque cualquiera puede participar en la caza, la iniciativa está enfocada a expertos en programación y seguridad. Enseguida entenderás por qué.

(Relacionado: Sí, hacer un videojuego digno con ChatGPT es posible)

¿En qué consiste el programa de recompensas de Microsoft?

Se equivocan aquellos que piensen que el ofrecimiento de dinero contante y sonante a todo aquel que encuentre fallos en Bing no es más que mera pose de chulería. Microsoft conoce las bondades de la sabiduría colectiva, y no tiene reparos en recompensarla: Bug Bounty (en marcha desde agosto de 2022) lleva repartidos más de 13 millones de dólares entre 345 desarrolladores que han encontrado hasta 1180 vulnerabilidades en Windows, XBOX, Azure y Edge, entre otros programas.

programa de recompensas de del programa de busqueda de bugs de microsoft
Estadísticas del primer año de los programas Bug Bounty de Microsoft.

Para conseguir los 15.000 dólares completos de la recompensa por haber encontrado un fallo en la funcionalidad con inteligencia artificial de Bing hay que enviar un informe detallado que deberá cumplir con una abultada lista de requisitos de presentación, y ser capaz de reproducir la vulnerabilidad mediante vídeo o por escrito.

Además, será obligatorio identificar el tipo de vulnerabilidad y el entorno afectado, incluida una cadena BuildLabEx, además de elaborar una prueba de concepto, entre otros requisitos. Tienes todos los detalles aquí, y un ejemplo de un informe de alta calidad sobre un bug de Windows 10 aquí.

Qué clase de vulnerabilidades buscar en Bing para obtener la recompensa de Microsoft

Hace unos días supimos que es posible esquivar los límites de Bing y lograr que la IA dibuje escenas ciertamente perturbadoras a través de DALL-E 3. Aunque la estampa de Mickey Mouse dirigiendo un atentado terrorista es algo que, sin duda, choca frontalmente con la directiva de contenido del generador de imágenes de Bing, los hallazgos que serán recompensados económicamente deberán ajustarse a uno de estos cinco criterios especificados por Microsoft:

  • Influir y cambiar el comportamiento del chat de Bing a través de los límites de los usuarios, es decir, cambiar la IA de manera que afecte a todos los demás usuarios.
  • Modificar el comportamiento del chat de Bing ajustando la configuración visible del cliente y/o servidor, como establecer indicadores de depuración, cambiar indicadores de características, etc.
  • Romper las protecciones de memoria entre conversaciones de Bing y la eliminación del historial.
  • Revelar el funcionamiento interno de Bing, los procesos de toma de decisiones y la información confidencial.
  • Eludir los límites y/o restricciones/reglas de sesión del modo chat de Bing.

Los productos Bing que estarán sujetos a escrutinio son los siguientes: Experiencias de Bing potenciadas por IA en bing.com en el navegador (todos los principales proveedores son compatibles, incluidos Bing Chat, Bing Chat para empresas y Bing Image Creator), así como la integración de Bing potenciada por IA en Microsoft Edge (Windows), incluido Bing Chat para empresas. También son válidas las integraciones de Bing en Microsoft Start (iOS y Android) y la de la aplicación móvil de Skype (iOS y Android).

¿Te atreves?