OpenAI’nin Bug Bounty Programı 20.000 Dolara Kadar Ödül Veriyor


13 Nis 2023Ravie LakshmananYazılım Güvenliği / Hata Avı

OpenAI Hata Ödül Programı

Çok popüler olan ChatGPT AI sohbet robotunun arkasındaki şirket olan OpenAI, sistemlerinin “güvenli ve emniyetli” olmasını sağlamak amacıyla bir hata ödül programı başlattı.

Bu amaçla, bağımsız araştırmacıların ürününde keşfedilen güvenlik açıklarını “önem düzeyi düşük bulgular için 200$’dan olağanüstü keşifler için 20.000$’a kadar” değişen ödüller karşılığında bildirmeleri için kitle kaynaklı güvenlik platformu Bugcrowd ile ortaklık kurdu.

Programın, model güvenliği veya halüsinasyon konularını kapsamadığını belirtmekte fayda var; burada sohbet robotundan kötü amaçlı kod veya diğer hatalı çıktılar üretmesi istenir. Şirket, “bu sorunları ele almanın genellikle önemli araştırmaları ve daha geniş bir yaklaşımı gerektirdiğini” kaydetti.

Diğer yasak kategoriler, hizmet reddi (DoS) saldırıları, kaba kuvvet OpenAI API’leri ve verileri yok etmeyi veya hassas bilgilere yetkisiz erişim sağlamayı amaçlayan gösterilerdir.

Şirket, “Yetkilendirilmiş testin sizi OpenAI’nin tüm hizmet koşullarından muaf tutmadığını lütfen unutmayın.” “Hizmetin kötüye kullanılması, hız sınırlamasına, engellemeye veya yasaklamaya neden olabilir.”

Bununla birlikte, kapsam dahilinde olan, OpenAI API’lerindeki, ChatGPT’deki (eklentiler dahil), üçüncü taraf entegrasyonlarındaki, OpenAI API anahtarlarının kamuya açıklanmasındaki ve şirket tarafından işletilen tüm etki alanlarındaki kusurlardır.

Geliştirme, OpenAI yama hesabının devralınması ve platformdaki veri ifşa kusurlarına yanıt olarak geldi ve İtalyan veri koruma düzenleyicilerini platforma daha yakından bakmaya sevk etti.

İtalyan Veri Koruma Kurumu, ChatGPT Yasağını Kaldırmak İçin Tedbirler Önerdi

31 Mart 2023’te ChatGPT’ye geçici bir yasak koyan Garante, o zamandan beri Microsoft destekli firmanın askıya almanın kaldırılması için ay sonuna kadar uygulamayı kabul etmesi gereken bir dizi önlemi özetledi.

Garante, “OpenAI, ChatGPT’nin çalışması için gerekli veri işlemenin düzenlemelerini ve mantığını ve veri sahiplerine tanınan hakları açıklayan bir bilgi notu hazırlayıp web sitesinde kullanıma sunmak zorunda kalacak.” dedi.

YAKLAŞAN WEBİNAR

Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler

Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!

Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!

Ek olarak, bilgi bildirimi, hizmete kaydolmadan önce İtalyan kullanıcılar için hazır olmalıdır. Kullanıcılardan ayrıca 18 yaşından büyük olduklarını beyan etmeleri istenecektir.

OpenAI’ye ayrıca 30 Eylül 2023’e kadar, 13 yaşından küçük kullanıcıları filtrelemek ve 13 ila 18 yaşları arasındaki kullanıcılar için ebeveyn izni almak üzere hükümler uygulamak üzere bir yaş doğrulama sistemi uygulaması talimatı verildi. Şirkete 31 Mayıs’a kadar süre verildi. yaş sınırı sistemi için bir plan gönderin.

Veri haklarını kullanma çabalarının bir parçası olarak, hizmetin hem kullanıcıları hem de kullanıcısı olmayanlar, hizmet tarafından yanlış bir şekilde oluşturulduğu durumlarda “kişisel verilerinin düzeltilmesini” talep edebilir veya alternatif olarak, düzeltmeler teknik olarak mümkün değilse verileri silebilir.

Garante’ye göre, kullanıcı olmayan kişilere kişisel verilerinin OpenAI’nin algoritmaları tarafından işlenmesine itiraz etmeleri için kolayca erişilebilir araçlar sağlanmalıdır. Şirketin ayrıca 15 Mayıs 2023’e kadar “bireyleri kişisel verilerinin eğitim algoritmaları için kullanılması konusunda bilgilendirmek” için bir reklam kampanyası yürütmesi bekleniyor.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link