Ha Ön biztonságkutató, etikus hacker vagy technológiai rajongó, az OpenAI a segítségét kéri. És nem ingyen.
2023. április 11-én az OpenAI hibaprogramot jelentett be a megbízható, biztonságos és fejlett AI-rendszerek fejlesztése iránti elkötelezettsége részeként, és bárki, aki rendelkezik a megfelelő szakértelemmel, segíthet ebben.
Mi az OpenAI Bug Bounty Program?
Az OpenAI bejelentette a Bug Bounty Program, amely arra ösztönzi az alkalmazásaikat, mint a ChatGPT és a DALL-E, biztonságos, fejlett és globálisan előnyös AI-rendszerek létrehozására.
MAKEUSEOF A NAP VIDEÓJA GÖRGÖZSEN A TARTALOM FOLYTATÁSHOZ
Bárki, aki sebezhető pontokat talál és jelent az OpenAI rendszereiben, pénzjutalomban részesül, ami mindenki számára előnyös helyzetet eredményez. Míg a résztvevők pénzt keresnek, a vállalat rendszerei biztonságosabbá válnak.
hogyan lehet alkalmazásokat hozzáadni a vizio tv -hez
Az OpenAI megígéri, hogy megvédi Önt a kötelezettségektől és a szankcióktól, ha követi a megadott irányelveket, továbbá tudomásul veszi a beadványokat, és azonnal orvosolja az érvényesített sebezhetőségeket. Ezenkívül az OpenAI azt állítja, hogy nyilvánosan elismeri az Ön hozzájárulását, ha az egyedi, és konfiguráció- vagy kódmódosításhoz vezet.
A sérülékenységgel kapcsolatos megállapításait azonban benyújtásuk után nem hozhatja nyilvánosságra.
Ez bug bounty program lefedi az összes OpenAI rendszer sebezhetőségét, beleértve az API-célokat és kulcsokat, a ChatGPT-t és a kutatási szervezetet. A kezdeményezés azonban nem terjed ki az OpenAI modell biztonsági kérdéseire, beleértve a biztonsági megkerüléseket és a modell rosszindulatú kód létrehozására való rákényszerítését. Ezen túlmenően a cég nem jutalmazza a modell prompt tartalommal vagy válaszokkal kapcsolatos kérdéseket és AI hallucinációk . Ezeket bejelentheti Az OpenAI csapata a modell viselkedésének visszajelzéséhez.
Mennyit kereshet az OpenAI Bug Bounty programjával?
Az OpenAI a kifizetendő pénzjutalmat az alapján határozza meg, hogy mennyire súlyos és hatásos a felfedezett hiba. Általában a jutalom sérülékenységenként 200 és 6500 dollár között mozog, de magasabb is lehet, ha az eredmények kivételesek és jelentős következményekkel járnak.
A maximálisan megszerezhető jutalom 20 000 dollár.
Először a találatok prioritási szintjét, valamint a jutalmat határozzák meg a segítségével A Bugcrowd sebezhetőségi besorolásának taxonómiája . Ha azonban szükségesnek tartja, ezt a szintet és a jutalmadat az OpenAI módosíthatja.
Ezenkívül az AI-kutató cég nem térít vissza semmilyen vásárlást vagy frissítést, amelyet a hibák azonosítása vagy tesztelése során hajt végre.
Hogyan vehet részt az OpenAI Bug Bounty programjában
Mivel a Bugcrowd elősegíti ezt a hibajavító programot, a részvételhez létre kell hoznia egy Bugcrowd fiókot. Az OpenAI még azt is javasolja, hogy végezzen engedélyezett további tesztelést a „@bugcrowdninja.com” e-mail cím használatával.
Windows 10 külső merevlemez nem jelenik meg
Bugcrowd-fiókkal a „Jelentés beküldése” fülre kattinthat Bugcrowd OpenAI programoldal a sebezhetőségek bejelentésére. Ez a beküldések oldalára vezet.
Itt a következő adatokat kell kitöltenie:
- A sebezhetőséget világosan és röviden leíró cím
- A felfedezett sebezhetőség célpontja
- A sebezhetőség típusa
- A sebezhetőség URL-je vagy helye
- A hiba leírása és hatása
- Koncepciót igazoló szkriptek, képernyőfelvételek vagy a hibát ábrázoló mellékletek
- Az előterjesztés kutatói és munkatársai
Miután kitöltötte ezeket az adatokat, fogadja el a Bugcrowd általános szerződési feltételeit, és kattintson a 'Sebezhetőség jelentése' gombra.
Vegye figyelembe, hogy nem kell API-kulcsokat elküldenie a Bugcrowdnak. Csak azokat a kulcsokat kell benyújtania, amelyeket az interneten keresztül talált meg OpenAI API kulcs űrlap .
Mely sebezhetőségek jogosultak jutalmakra?
Jutalmat kap az api.openai.com webhelyen, harmadik féltől származó célpontok, ChatGPT, ChatGPT bővítmények, https://openai.org, Open API.com,sorg, Open API.com,sorg. */openai.com és fejlesztői platform játszótér.
Ide tartozik a szerveroldali befecskendezés, a szerver biztonsági hibás konfigurációja, webhelyek közötti szkriptelés (XSS), nem biztonságos operációs rendszer/firmware, nem biztonságos adattárolás, telephelyen átívelő kérelem-hamisítás (CSRF), valamint hibás hitelesítés és munkamenet-kezelés.
Az összes sebezhetőségnek az OpenAI rendszerében kell lennie, kihasználhatónak és újszerűnek kell lennie.
Keressen pénzt az OpenAI rendszereinek fejlesztésével
Az OpenAI hibajavító programja nagyszerű módja annak, hogy – etikus hackerként, biztonságkutatóként vagy technológiai rajongóként – keressen, miközben fejleszti a cég mesterséges intelligencia rendszereit.
Ügyeljen azonban arra, hogy megfeleljen az összes meghatározott irányelvnek és kötelezettségvállalási szabálynak.