by Wizard

마이크로소프트, AI 보안 취약점 신고 포상금 최대 3,900만원으로 인상: 버그 바운티 프로그램 강화

마이크로소프트가 인공지능(AI) 보안 강화를 위해 버그 바운티 프로그램을 대폭 확대했습니다. 특히 Dynamics 365 및 Power Platform에서 발견되는 AI 취약점에 대한 포상금을 최대 3만 달러(약 3,900만원)까지 지급하며, 심각도와 영향력에 따라 더 많은 보상을 제공할 가능성도 열어두었습니다. 이는 사이버 보안 위협에 선제적으로 대응하고, 혁신적인 보안 기술 개발을 장려하기 위한 마이크로소프트의 적극적인 행보로 풀이됩니다.

AI 취약점 신고 포상금 범위 확대

마이크로소프트는 Dynamics 365 및 Power Platform의 AI 취약점을 발견하고 신고하는 개인 또는 단체에게 500달러에서 3만 달러 사이의 포상금을 지급합니다. 주요 대상 취약점은 추론 조작, 모델 조작, 추론 정보 유출 등이며, 마이크로소프트의 AI 시스템 취약점 심각도 분류 기준에 따라 중요(Important) 또는 치명적(Critical)으로 평가되어야 합니다. 이는 단순 오류나 버그를 넘어, AI 시스템의 근본적인 보안 취약점을 찾아내기 위한 노력의 일환입니다.

Dynamics 365 및 Power Platform 집중 공략

이번 버그 바운티 프로그램 확대는 Dynamics 365와 Power Platform에 집중되어 있습니다. Dynamics 365는 CRM과 ERP 기능을 결합한 클라우드 기반 비즈니스 애플리케이션 스위트이며, Power Platform은 Power BI, Power Apps, Power Automate, Power Virtual Agents 등을 활용하여 데이터 분석, 앱 개발, 워크플로우 자동화, 챗봇 생성을 지원하는 로우코드 개발 플랫폼입니다. 마이크로소프트는 이 두 플랫폼의 보안을 강화하여 기업 고객에게 더욱 안전한 환경을 제공하고자 합니다.

2025년, 잇따른 포상금 인상

이번 포상금 인상은 2025년에만 벌써 두 번째입니다. 마이크로소프트는 2025년 2월, Copilot(AI) 버그 바운티 프로그램 업데이트를 통해 포상금을 최대 5,000달러까지 인상한 바 있습니다. 이는 AI 기술의 중요성이 커짐에 따라, AI 보안에 대한 투자를 더욱 확대하겠다는 의지를 보여주는 대목입니다. 마이크로소프트는 앞으로도 버그 바운티 프로그램을 지속적으로 개선하여 AI 보안 분야의 혁신을 주도해 나갈 것으로 기대됩니다.

버그 바운티 프로그램의 중요성

버그 바운티 프로그램은 소프트웨어 기업들이 보안 연구원들과 협력하여 잠재적인 보안 취약점을 사전에 발견하고 해결하는 데 중요한 역할을 합니다. 이를 통해 공격자들이 악용할 수 있는 취약점을 제거하고, 제품 및 서비스의 보안성을 강화할 수 있습니다. 마이크로소프트는 자체적으로 블랙햇 컨퍼런스와 유사한 행사를 개최하여 클라우드 및 AI 결함에 대한 포상금으로 최대 400만 달러를 지급하는 등, 버그 바운티 프로그램에 적극적으로 투자하고 있습니다.