Yapay istihbarat şirketi Openai, 20.000 $ ‘dan 100.000 $’ a “olağanüstü ve farklılaşmış” kritik güvenlik açıkları için maksimum hata ödül ödüllerinde beş kat artış duyurdu.
Openai, hizmet ve platformlarının her hafta dünya çapında işletmeler, işletmeler ve hükümetler arasında 400 milyon kullanıcı tarafından kullanıldığını söylüyor.
Şirket, “Olağanüstü ve farklılaşmış eleştirel bulgular için maksimum ödül ödemesini 100.000 dolara (daha önce 20.000 $) önemli ölçüde artırıyoruz.” Dedi.
“Bu artış, kullanıcıları korumamıza ve sistemlerimize olan güveni korumamıza yardımcı olan anlamlı, yüksek etkili güvenlik araştırmalarını ödüllendirme taahhüdümüzü yansıtmaktadır.”
Ödül programını genişletme ve yüksek etkili güvenlik araştırmalarını ödüllendirme çabalarının bir parçası olarak Openai, “sınırlı süreli promosyonlar” olarak tanımladığı şeyde belirli kategorilerdeki nitelikli raporlar için ödül bonusları sunacak.
“Tanıtım dönemlerinde, belirli kategorilerde nitelikli raporlar gönderen araştırmacılar ek ödül bonusları için uygun olacaklar.”
Örneğin, 30 Nisan’a kadar Openai, altyapısında ve ürünlerinde Güvensiz Doğrudan Nesne Referansı (Idor) güvenlik açıklarını bildiren güvenlik araştırmacıları için maksimum 13000 $ ödülle ödemeleri iki katına çıkardı.
Openai, Nisan 2023’te BugCrowd Crowdsourced güvenlik platformu aracılığıyla ürün hattında güvenlik açıklarını, hatalarını veya güvenlik kusurlarını bildiren araştırmacılar için 20.000 dolara kadar ödemelerle hata ödül programını başlattı.
Şirket, tıpkı chatgpt kullanıcıları tarafından chatbot’u Openai mühendisleri tarafından uygulanan güvenceleri göz ardı etmek için kandırmak için jailbreaks ve güvenlik atlayıcıları gibi model güvenlik sorunlarının kapsam dışında olduğunu söylüyor.
Openai, platformunun Redis istemcisi açık kaynak kütüphanesindeki bir hatadan suçlanan bir ChatGPT ödeme verisi sızıntısını açıkladıktan bir ay sonra hata ödül programını tanıttı.
O zaman açıklandığı gibi, bu hata ChatGPT hizmetinin ChatGPT artı abonelerinin kabaca% 1,2’si için sohbet sorgularını ve kişisel verileri (abone adları, e -posta adresleri, ödeme adresleri ve kısmi kredi kartı bilgileri) ortaya çıkarmasına neden oldu.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.