Az OpenAI Bug Bounty programja pénzjutalmat kínál a ChatGPT hibák megtalálásáért
2023.04.13. VipAIR
Az OpenAI Bug Bounty programot indított a ChatGPT-ben található hibák és sebezhetőségek felkutatására, és pénzjutalmat ajánl fel azoknak az etikus hackereknek, akik azonosítják az érintett problémákat.
A ChatGPT, az OpenAI társalgási AI-alkalmazása óriási népszerűségnek örvend, de még mindig számos kihívással kell szembenéznie, többek között adatvédelmi aggályokkal és hibás viselkedéssel. E problémák megoldására az OpenAI elindította a Bug Bounty Program-ot, amely etikus hackereket kér fel arra, hogy segítsenek azonosítani a sebezhetőségeket, és jelentsenek a vállalatnak. A hackereket arra is ösztönzik, hogy teszteljék a ChatGPT bővítményeket többek között a hitelesítési, engedélyezési és biztonsági problémák tekintetében.
A Bug Bounty Program részeként az OpenAI arra kérte a hackereket, hogy vizsgálják meg, hogy az érzékeny információk nem kerülhetnek-e harmadik félhez, többek között a Notion, az Asana, a Salesforce és más platformok számára. A hackerek csak a program hatálya alá tartozó problémákat jelenthetnek, és azok, akik azonosítanak egy megfelelő problémát, akár 20 000 dolláros jutalomra is jogosultak lehetnek.
Bár az OpenAI nem határozta meg, hogy milyen típusú sebezhetőségek érdemelnek 20 000 dolláros díjat, az ilyen kiemelt fontosságú felfedezések közé tartozhatnak az API-célpontokat, a ChatGPT bejelentkezéseket és előfizetéseket, illetve az OpenAI kutatószervezetek webhelyeit és szolgáltatásait érintő felfedezések. Az alacsony prioritású sebezhetőségek 200 és 600 dollár közötti, a közepes prioritású hibák 600 és 1250 dollár közötti, a magas prioritású sebezhetőségek pedig 1000 és 3500 dollár közötti jutalmat eredményezhetnek a hackerek számára, a konkrét, érintett kategóriától függően.
A Bug Bounty Program hangsúlyozza, hogy a hackerek ne próbálják megkerülni a ChatGPT biztonsági funkcióit, illetve ne próbáljanak meg kódolást színlelni. Továbbá, ha a ChatGPT kódot hajt végre, akkor lehet, hogy hallucinál, és ezért nem szabad használni az adott feladat elvégzésére. A minősített felfedezéssel rendelkező hackerek az Bugcrowd OpenAI oldalán jelenthetik azokat, a titoktartást mindaddig megőrzik, amíg az OpenAI engedélyt nem kap a kiadásra.- Legfrissebb
- A Microsoft elhallgattatta mérnökét a DALL-E 3-mal kapcsolatos aggodalmai miatt
- Az Eagle 7B: A költséghatékony, többnyelvű AI modellek új korszaka
- A Neuralink sikeresen beültetett egy vezeték nélküli agyi chipet egy emberbe
- Az OpenAI és a Common Sense Media együttműködik az AI-irányelvek kidolgozásában
- Elon Musk nagy tétekre épülő stratégiája az AI-technológiai versenyben
- Az AI spam már kezdi tönkretenni az internetet
- A Hugging Face és a Google együttműködik, hogy felgyorsítsa a nyílt AI-fejlesztést
- Az OpenAI új frissítésekkel gyógyítja a GPT-4 lustaságát
- Az AI-startupok és a technológiai óriások befektetései vizsgálat alatt állnak
- Chrome M121 frissítés: Az AI bevezetése az intelligensebb böngészési élményért
- Legnépszerűbb címkék
- OpenAI
- ChatGPT
- generatív AI
- AI
- gépi tanulás
- Microsoft
- innováció
- GPT-4
- technológia