Εάν είστε ερευνητής ασφάλειας, ηθικός χάκερ ή λάτρης της τεχνολογίας, το OpenAI ζητά τη βοήθειά σας. Και δεν είναι δωρεάν.

Στις 11 Απριλίου 2023, η OpenAI ανακοίνωσε ένα πρόγραμμα bug bounty ως μέρος της δέσμευσής της για ανάπτυξη αξιόπιστα, ασφαλή και προηγμένα συστήματα τεχνητής νοημοσύνης και οποιοσδήποτε με το σωστό σύνολο δεξιοτήτων μπορεί ενδεχομένως να βοηθήσει έξω.

Τι είναι το πρόγραμμα Bug Bounty του OpenAI;

ανακοίνωσε το OpenAI Το πρόγραμμα Bug Bounty του για να δώσει κίνητρα σε όσους χρησιμοποιούν τις εφαρμογές τους, όπως το ChatGPT και το DALL-E, να δημιουργήσουν ασφαλή, προηγμένα και παγκοσμίως επωφελή συστήματα τεχνητής νοημοσύνης.

Όποιος βρει και αναφέρει τρωτά σημεία στα συστήματα του OpenAI θα κερδίσει ανταμοιβές σε μετρητά, με αποτέλεσμα μια κατάσταση win-win. Ενώ οι συμμετέχοντες κερδίζουν χρήματα, τα συστήματα της εταιρείας γίνονται πιο ασφαλή.

Το OpenAI υπόσχεται να σας προστατεύσει από υποχρεώσεις ή κυρώσεις εάν ακολουθήσετε τις δηλωμένες οδηγίες του και επίσης θα αναγνωρίσει τις υποβολές και θα διορθώσει έγκαιρα τις επικυρωμένες ευπάθειες. Επιπλέον, το OpenAI ισχυρίζεται ότι θα αναγνωρίσει δημόσια τη συνεισφορά σας εάν είναι μοναδική και οδηγεί σε αλλαγή διαμόρφωσης ή κώδικα.

instagram viewer

Ωστόσο, δεν μπορείτε να αποκαλύψετε τα ευρήματά σας σχετικά με την ευπάθεια στο κοινό μετά την υποβολή τους.

Αυτό πρόγραμμα επιβράβευσης σφαλμάτων καλύπτει τα τρωτά σημεία σε όλα τα συστήματα OpenAI, συμπεριλαμβανομένων των στόχων και κλειδιών API, του ChatGPT και του ερευνητικού οργανισμού. Ωστόσο, η πρωτοβουλία δεν καλύπτει ζητήματα ασφάλειας με το μοντέλο του OpenAI, συμπεριλαμβανομένων των παρακάμψεων ασφαλείας και της εξασφάλισης του μοντέλου να δημιουργήσει κακόβουλο κώδικα. Επιπλέον, η εταιρεία δεν θα επιβραβεύει ζητήματα που σχετίζονται με το άμεσο περιεχόμενο ή τις απαντήσεις του μοντέλου και Παραισθήσεις AI. Μπορείτε να τα αναφέρετε σε Η ομάδα του OpenAI για ανατροφοδότηση συμπεριφοράς μοντέλου.

Πόσα μπορείτε να κερδίσετε από το πρόγραμμα Bug Bounty του OpenAI;

Το OpenAI καθορίζει τις ανταμοιβές μετρητών που θα καταβληθούν με βάση το πόσο σοβαρό και επιδραστικό είναι το σφάλμα που ανακαλύφθηκε. Συνήθως, η ανταμοιβή κυμαίνεται από $200 έως $6.500 ανά ευπάθεια, αλλά μπορεί να είναι υψηλότερη εάν τα ευρήματά σας είναι εξαιρετικά και έχουν μεγάλες συνέπειες.

Η μέγιστη ανταμοιβή που μπορείτε να κερδίσετε είναι 20.000 $.

Αρχικά, το επίπεδο προτεραιότητας του ευρήματός σας, μαζί με την ανταμοιβή σας, θα καθοριστεί χρησιμοποιώντας Ταξινόμηση αξιολόγησης ευπάθειας Bugcrowd. Ωστόσο, εάν το κρίνει απαραίτητο, αυτό το επίπεδο και η ανταμοιβή σας ενδέχεται να τροποποιηθούν από το OpenAI.

Επιπλέον, η εταιρεία έρευνας AI δεν θα σας αποζημιώσει για τυχόν αγορές ή αναβαθμίσεις που κάνετε κατά τον εντοπισμό ή τη δοκιμή σφαλμάτων.

Πώς να συμμετάσχετε στο πρόγραμμα Bug Bounty του OpenAI

Εφόσον το Bugcrowd διευκολύνει αυτό το πρόγραμμα επιβράβευσης σφαλμάτων, πρέπει να δημιουργήσετε έναν λογαριασμό Bugcrowd για να συμμετάσχετε. Το OpenAI προτείνει ακόμη και να πραγματοποιήσετε εξουσιοδοτημένες πρόσθετες δοκιμές χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου "@bugcrowdninja.com".

Με έναν λογαριασμό Bugcrowd, μπορείτε να κάνετε κλικ στην καρτέλα "Υποβολή αναφοράς" στο Σελίδα προγράμματος Bugcrowd OpenAI να αναφέρετε τρωτά σημεία. Αυτό θα σας οδηγήσει στη σελίδα υποβολών.

Εδώ, πρέπει να συμπληρώσετε τις παρακάτω πληροφορίες:

  1. Ένας τίτλος που περιγράφει ξεκάθαρα και συνοπτικά την ευπάθεια
  2. Ο στόχος της ευπάθειας που ανακαλύφθηκε
  3. Ο τύπος ευπάθειας
  4. Η διεύθυνση URL ή η τοποθεσία της ευπάθειας
  5. Η περιγραφή του ελαττώματος και ο αντίκτυπός του
  6. Σενάρια απόδειξης ιδέας, εγγραφές οθόνης ή συνημμένα που απεικονίζουν το σφάλμα
  7. Οι ερευνητές και οι συνεργάτες επί της υποβολής

Αφού συμπληρώσετε αυτά τα στοιχεία, συμφωνήστε με τους όρους και τις προϋποθέσεις του Bugcrowd και κάντε κλικ στην "Αναφορά ευπάθειας".

Σημειώστε ότι δεν πρέπει να υποβάλετε κλειδιά API στο Bugcrowd. Πρέπει να υποβάλετε μόνο τα κλειδιά που βρίσκετε στο διαδίκτυο μέσω του Φόρμα κλειδιού OpenAI API.

Ποιες ευπάθειες είναι κατάλληλες για ανταμοιβές;

Θα ανταμειφθείτε για οποιαδήποτε ευπάθεια ασφάλειας, λειτουργικότητας, απόδοσης και τεκμηρίωσης βρείτε στο api.openai.com, στόχους τρίτων, προσθήκες ChatGPT, ChatGPT, https://openai.org, */openai.org, κλειδιά API OpenAI, openai.com, */openai.com και παιδική χαρά πλατφόρμας προγραμματιστών.

Αυτά περιλαμβάνουν την ένεση από την πλευρά του διακομιστή, την εσφαλμένη διαμόρφωση της ασφάλειας διακομιστή, δέσμη ενεργειών μεταξύ τοποθεσιών (XSS), μη ασφαλές λειτουργικό σύστημα/υλικολογισμικό, μη ασφαλής αποθήκευση δεδομένων, πλαστογραφία αιτήματος διασταυρούμενης τοποθεσίας (CSRF) και κατεστραμμένος έλεγχος ταυτότητας και διαχείριση περιόδου λειτουργίας.

Όλα τα τρωτά σημεία πρέπει να είναι στο σύστημα του OpenAI, να είναι εκμεταλλεύσιμα και πρωτότυπα.

Κερδίστε χρήματα βελτιώνοντας τα συστήματα του OpenAI

Το πρόγραμμα επιβράβευσης σφαλμάτων του OpenAI είναι ένας πολύ καλός τρόπος για εσάς —ως ηθικό χάκερ, ερευνητή ασφάλειας ή λάτρη της τεχνολογίας— να κερδίσετε βελτιώνοντας παράλληλα τα συστήματα AI της εταιρείας.

Ωστόσο, βεβαιωθείτε ότι συμμορφώνεστε με όλες τις καθορισμένες οδηγίες και κανόνες δέσμευσης.