Ha Ön biztonságkutató, etikus hacker vagy technológiai rajongó, az OpenAI a segítségét kéri. És nem ingyen.

2023. április 11-én az OpenAI bug bounty programot jelentett be a fejlesztés iránti elkötelezettsége részeként. megbízható, biztonságos és fejlett AI-rendszerek, és bárki, aki rendelkezik a megfelelő szakértelemmel, segíthet ki.

Mi az OpenAI Bug Bounty Program?

Az OpenAI bejelentette a Bug Bounty Program, amely arra ösztönzi az alkalmazásaikat, mint a ChatGPT és a DALL-E, biztonságos, fejlett és globálisan előnyös AI-rendszerek létrehozására.

Bárki, aki sebezhető pontokat talál és jelent az OpenAI rendszereiben, pénzjutalomban részesül, ami mindenki számára előnyös helyzetet eredményez. Míg a résztvevők pénzt keresnek, a vállalat rendszerei biztonságosabbá válnak.

Az OpenAI megígéri, hogy megvédi Önt a kötelezettségektől és a szankcióktól, ha követi a megadott irányelveket, továbbá tudomásul veszi a beadványokat, és azonnal orvosolja az érvényesített sebezhetőségeket. Ezenkívül az OpenAI azt állítja, hogy nyilvánosan elismeri az Ön hozzájárulását, ha az egyedi, és konfiguráció- vagy kódmódosításhoz vezet.

instagram viewer

A sérülékenységgel kapcsolatos megállapításait azonban benyújtásuk után nem hozhatja nyilvánosságra.

Ez bug bounty program lefedi az összes OpenAI rendszer sebezhetőségét, beleértve az API-célokat és kulcsokat, a ChatGPT-t és a kutatási szervezetet. A kezdeményezés azonban nem terjed ki az OpenAI modell biztonsági kérdéseire, beleértve a biztonsági megkerüléseket és a modell rosszindulatú kód létrehozására való rákényszerítését. Ezen túlmenően a cég nem jutalmazza a modell prompt tartalommal vagy válaszokkal kapcsolatos kérdéseket és AI hallucinációk. Ezeket bejelentheti Az OpenAI csapata a modell viselkedésének visszajelzéséhez.

Mennyit kereshet az OpenAI Bug Bounty programjával?

Az OpenAI a kifizetendő pénzjutalmat az alapján határozza meg, hogy mennyire súlyos és hatásos a felfedezett hiba. Általában a jutalom sérülékenységenként 200 és 6500 dollár között mozog, de magasabb is lehet, ha az eredmények kivételesek és jelentős következményekkel járnak.

A maximálisan megszerezhető jutalom 20 000 dollár.

Először a találatok prioritási szintjét, valamint a jutalmat határozzák meg a segítségével A Bugcrowd sebezhetőségi besorolásának taxonómiája. Ha azonban szükségesnek tartja, ezt a szintet és a jutalmadat az OpenAI módosíthatja.

Ezenkívül az AI-kutató cég nem térít vissza semmilyen vásárlást vagy frissítést, amelyet a hibák azonosítása vagy tesztelése során hajt végre.

Hogyan vehet részt az OpenAI Bug Bounty programjában

Mivel a Bugcrowd elősegíti ezt a hibajavító programot, a részvételhez létre kell hoznia egy Bugcrowd fiókot. Az OpenAI még azt is javasolja, hogy végezzen engedélyezett további tesztelést a „@bugcrowdninja.com” e-mail cím használatával.

Bugcrowd-fiókkal a „Jelentés beküldése” fülre kattinthat Bugcrowd OpenAI programoldal a sebezhetőségek bejelentésére. Ez a beküldések oldalára vezet.

Itt a következő adatokat kell kitöltenie:

  1. A sebezhetőséget világosan és röviden leíró cím
  2. A felfedezett sebezhetőség célpontja
  3. A sebezhetőség típusa
  4. A sebezhetőség URL-je vagy helye
  5. A hiba leírása és hatása
  6. Koncepciót igazoló szkriptek, képernyőfelvételek vagy a hibát ábrázoló mellékletek
  7. Az előterjesztés kutatói és munkatársai

Miután kitöltötte ezeket az adatokat, fogadja el a Bugcrowd általános szerződési feltételeit, és kattintson a "Sebezhetőség jelentése" gombra.

Vegye figyelembe, hogy nem kell API-kulcsokat elküldenie a Bugcrowdnak. Csak azokat a kulcsokat kell benyújtania, amelyeket az interneten keresztül talált meg OpenAI API kulcs űrlap.

Mely sebezhetőségek jogosultak jutalmakra?

Jutalmat kap az api.openai.com webhelyen talált minden biztonsági, funkcionalitási, teljesítménybeli és dokumentációs sebezhetőségért, harmadik féltől származó célpontok, ChatGPT, ChatGPT bővítmények, https://openai.org, */openai.org, OpenAI API kulcsok, openai.com, */openai.com és fejlesztői platform játszótér.

Ide tartozik a szerveroldali befecskendezés, a szerver biztonsági hibás konfigurációja, webhelyek közötti szkriptelés (XSS), nem biztonságos operációs rendszer/firmware, nem biztonságos adattárolás, telephelyen átívelő kérelem-hamisítás (CSRF), valamint hibás hitelesítés és munkamenet-kezelés.

Az összes sebezhetőségnek az OpenAI rendszerében kell lennie, kihasználhatónak és újszerűnek kell lennie.

Keressen pénzt az OpenAI rendszereinek fejlesztésével

Az OpenAI hibajavító programja nagyszerű módja annak, hogy – etikus hackerként, biztonságkutatóként vagy technológiai rajongóként – keressen, miközben fejleszti a cég mesterséges intelligencia rendszereit.

Ügyeljen azonban arra, hogy megfeleljen az összes meghatározott irányelvnek és kötelezettségvállalási szabálynak.