Mi az OpenAI Bug Bounty Program, és hogyan vehetsz részt benne?

Mi az OpenAI Bug Bounty Program, és hogyan vehetsz részt benne?
Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

Ha Ön biztonságkutató, etikus hacker vagy technológiai rajongó, az OpenAI a segítségét kéri. És nem ingyen.





2023. április 11-én az OpenAI hibaprogramot jelentett be a megbízható, biztonságos és fejlett AI-rendszerek fejlesztése iránti elkötelezettsége részeként, és bárki, aki rendelkezik a megfelelő szakértelemmel, segíthet ebben.



Mi az OpenAI Bug Bounty Program?

Az OpenAI bejelentette a Bug Bounty Program, amely arra ösztönzi az alkalmazásaikat, mint a ChatGPT és a DALL-E, biztonságos, fejlett és globálisan előnyös AI-rendszerek létrehozására.





MAKEUSEOF A NAP VIDEÓJA GÖRGÖZSEN A TARTALOM FOLYTATÁSHOZ

Bárki, aki sebezhető pontokat talál és jelent az OpenAI rendszereiben, pénzjutalomban részesül, ami mindenki számára előnyös helyzetet eredményez. Míg a résztvevők pénzt keresnek, a vállalat rendszerei biztonságosabbá válnak.

hogyan lehet alkalmazásokat hozzáadni a vizio tv -hez
Az ember kódot ír egy laptop számítógépen

Az OpenAI megígéri, hogy megvédi Önt a kötelezettségektől és a szankcióktól, ha követi a megadott irányelveket, továbbá tudomásul veszi a beadványokat, és azonnal orvosolja az érvényesített sebezhetőségeket. Ezenkívül az OpenAI azt állítja, hogy nyilvánosan elismeri az Ön hozzájárulását, ha az egyedi, és konfiguráció- vagy kódmódosításhoz vezet.



A sérülékenységgel kapcsolatos megállapításait azonban benyújtásuk után nem hozhatja nyilvánosságra.

Ez bug bounty program lefedi az összes OpenAI rendszer sebezhetőségét, beleértve az API-célokat és kulcsokat, a ChatGPT-t és a kutatási szervezetet. A kezdeményezés azonban nem terjed ki az OpenAI modell biztonsági kérdéseire, beleértve a biztonsági megkerüléseket és a modell rosszindulatú kód létrehozására való rákényszerítését. Ezen túlmenően a cég nem jutalmazza a modell prompt tartalommal vagy válaszokkal kapcsolatos kérdéseket és AI hallucinációk . Ezeket bejelentheti Az OpenAI csapata a modell viselkedésének visszajelzéséhez.



Mennyit kereshet az OpenAI Bug Bounty programjával?

Az OpenAI a kifizetendő pénzjutalmat az alapján határozza meg, hogy mennyire súlyos és hatásos a felfedezett hiba. Általában a jutalom sérülékenységenként 200 és 6500 dollár között mozog, de magasabb is lehet, ha az eredmények kivételesek és jelentős következményekkel járnak.

A maximálisan megszerezhető jutalom 20 000 dollár.



Először a találatok prioritási szintjét, valamint a jutalmat határozzák meg a segítségével A Bugcrowd sebezhetőségi besorolásának taxonómiája . Ha azonban szükségesnek tartja, ezt a szintet és a jutalmadat az OpenAI módosíthatja.

Ezenkívül az AI-kutató cég nem térít vissza semmilyen vásárlást vagy frissítést, amelyet a hibák azonosítása vagy tesztelése során hajt végre.

Hogyan vehet részt az OpenAI Bug Bounty programjában

Mivel a Bugcrowd elősegíti ezt a hibajavító programot, a részvételhez létre kell hoznia egy Bugcrowd fiókot. Az OpenAI még azt is javasolja, hogy végezzen engedélyezett további tesztelést a „@bugcrowdninja.com” e-mail cím használatával.

Windows 10 külső merevlemez nem jelenik meg
Bugcrowd bejelentkezési oldal

Bugcrowd-fiókkal a „Jelentés beküldése” fülre kattinthat Bugcrowd OpenAI programoldal a sebezhetőségek bejelentésére. Ez a beküldések oldalára vezet.

OpenAI Bug Bounty beküldési oldal

Itt a következő adatokat kell kitöltenie:

  1. A sebezhetőséget világosan és röviden leíró cím
  2. A felfedezett sebezhetőség célpontja
  3. A sebezhetőség típusa
  4. A sebezhetőség URL-je vagy helye
  5. A hiba leírása és hatása
  6. Koncepciót igazoló szkriptek, képernyőfelvételek vagy a hibát ábrázoló mellékletek
  7. Az előterjesztés kutatói és munkatársai

Miután kitöltötte ezeket az adatokat, fogadja el a Bugcrowd általános szerződési feltételeit, és kattintson a 'Sebezhetőség jelentése' gombra.

Nyújtsa be az OpenAI Bug Bounty űrlapot

Vegye figyelembe, hogy nem kell API-kulcsokat elküldenie a Bugcrowdnak. Csak azokat a kulcsokat kell benyújtania, amelyeket az interneten keresztül talált meg OpenAI API kulcs űrlap .

Mely sebezhetőségek jogosultak jutalmakra?

Jutalmat kap az api.openai.com webhelyen, harmadik féltől származó célpontok, ChatGPT, ChatGPT bővítmények, https://openai.org, Open API.com,sorg, Open API.com,sorg. */openai.com és fejlesztői platform játszótér.

Ide tartozik a szerveroldali befecskendezés, a szerver biztonsági hibás konfigurációja, webhelyek közötti szkriptelés (XSS), nem biztonságos operációs rendszer/firmware, nem biztonságos adattárolás, telephelyen átívelő kérelem-hamisítás (CSRF), valamint hibás hitelesítés és munkamenet-kezelés.

Az összes sebezhetőségnek az OpenAI rendszerében kell lennie, kihasználhatónak és újszerűnek kell lennie.

Keressen pénzt az OpenAI rendszereinek fejlesztésével

Az OpenAI hibajavító programja nagyszerű módja annak, hogy – etikus hackerként, biztonságkutatóként vagy technológiai rajongóként – keressen, miközben fejleszti a cég mesterséges intelligencia rendszereit.

Ügyeljen azonban arra, hogy megfeleljen az összes meghatározott irányelvnek és kötelezettségvállalási szabálynak.