Τι είναι το Πρόγραμμα Bug Bounty του OpenAI και πώς μπορείτε να συμμετάσχετε;

Τι είναι το Πρόγραμμα Bug Bounty του OpenAI και πώς μπορείτε να συμμετάσχετε;
Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Εάν είστε ερευνητής ασφάλειας, ηθικός χάκερ ή λάτρης της τεχνολογίας, το OpenAI ζητά τη βοήθειά σας. Και δεν είναι δωρεάν.





δημιουργήστε μια εικόνα iso από το λειτουργικό σας σύστημα

Στις 11 Απριλίου 2023, η OpenAI ανακοίνωσε ένα πρόγραμμα επιβράβευσης σφαλμάτων ως μέρος της δέσμευσής της να αναπτύξει αξιόπιστα, ασφαλή και προηγμένα συστήματα τεχνητής νοημοσύνης και οποιοσδήποτε με το σωστό σύνολο δεξιοτήτων μπορεί ενδεχομένως να βοηθήσει.



Τι είναι το πρόγραμμα Bug Bounty του OpenAI;

ανακοίνωσε το OpenAI Το πρόγραμμα Bug Bounty του για να δώσει κίνητρα σε όσους χρησιμοποιούν τις εφαρμογές τους, όπως το ChatGPT και το DALL-E, να δημιουργήσουν ασφαλή, προηγμένα και παγκοσμίως επωφελή συστήματα τεχνητής νοημοσύνης.





ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ ΚΥΛΙΣΤΕ ΓΙΑ ΝΑ ΣΥΝΕΧΙΣΕΤΕ ΜΕ ΠΕΡΙΕΧΟΜΕΝΟ

Όποιος βρει και αναφέρει τρωτά σημεία στα συστήματα του OpenAI θα κερδίσει ανταμοιβές σε μετρητά, με αποτέλεσμα μια κατάσταση win-win. Ενώ οι συμμετέχοντες κερδίζουν χρήματα, τα συστήματα της εταιρείας γίνονται πιο ασφαλή.

Άνθρωπος που γράφει κώδικα σε φορητό υπολογιστή

Το OpenAI υπόσχεται να σας προστατεύσει από υποχρεώσεις ή κυρώσεις εάν ακολουθήσετε τις δηλωμένες οδηγίες του και επίσης θα αναγνωρίσει τις υποβολές και θα διορθώσει έγκαιρα τις επικυρωμένες ευπάθειες. Επιπλέον, το OpenAI ισχυρίζεται ότι θα αναγνωρίσει δημόσια τη συνεισφορά σας εάν είναι μοναδική και οδηγεί σε αλλαγή διαμόρφωσης ή κώδικα.



Ωστόσο, δεν μπορείτε να αποκαλύψετε τα ευρήματά σας σχετικά με την ευπάθεια στο κοινό μετά την υποβολή τους.

Αυτό πρόγραμμα επιβράβευσης σφαλμάτων καλύπτει τα τρωτά σημεία σε όλα τα συστήματα OpenAI, συμπεριλαμβανομένων των στόχων και κλειδιών API, του ChatGPT και του ερευνητικού οργανισμού. Ωστόσο, η πρωτοβουλία δεν καλύπτει ζητήματα ασφάλειας με το μοντέλο του OpenAI, συμπεριλαμβανομένων των παρακάμψεων ασφαλείας και της εξασφάλισης του μοντέλου να δημιουργήσει κακόβουλο κώδικα. Επιπλέον, η εταιρεία δεν θα επιβραβεύει ζητήματα που σχετίζονται με το άμεσο περιεχόμενο ή τις απαντήσεις του μοντέλου και Παραισθήσεις AI . Μπορείτε να τα αναφέρετε σε Η ομάδα του OpenAI για ανατροφοδότηση συμπεριφοράς μοντέλου.



Πόσα μπορείτε να κερδίσετε από το πρόγραμμα Bug Bounty του OpenAI;

Το OpenAI καθορίζει τις ανταμοιβές μετρητών που θα καταβληθούν με βάση το πόσο σοβαρό και επιδραστικό είναι το σφάλμα που ανακαλύφθηκε. Συνήθως, η ανταμοιβή κυμαίνεται από 0 έως .500 ανά ευπάθεια, αλλά μπορεί να είναι υψηλότερη εάν τα ευρήματά σας είναι εξαιρετικά και έχουν μεγάλες συνέπειες.

Η μέγιστη ανταμοιβή που μπορείτε να κερδίσετε είναι 20.000 $.



Αρχικά, το επίπεδο προτεραιότητας του ευρήματός σας, μαζί με την ανταμοιβή σας, θα καθοριστεί χρησιμοποιώντας Ταξινόμηση αξιολόγησης ευπάθειας Bugcrowd . Ωστόσο, εάν το κρίνει απαραίτητο, αυτό το επίπεδο και η ανταμοιβή σας ενδέχεται να τροποποιηθούν από το OpenAI.

Επιπλέον, η εταιρεία έρευνας AI δεν θα σας αποζημιώσει για τυχόν αγορές ή αναβαθμίσεις που κάνετε κατά τον εντοπισμό ή τη δοκιμή σφαλμάτων.

Πώς να συμμετάσχετε στο πρόγραμμα Bug Bounty του OpenAI

Εφόσον το Bugcrowd διευκολύνει αυτό το πρόγραμμα επιβράβευσης σφαλμάτων, πρέπει να δημιουργήσετε έναν λογαριασμό Bugcrowd για να συμμετάσχετε. Το OpenAI προτείνει ακόμη και να πραγματοποιήσετε εξουσιοδοτημένες πρόσθετες δοκιμές χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου '@bugcrowdninja.com'.

Σελίδα σύνδεσης bugcrowd

Με έναν λογαριασμό Bugcrowd, μπορείτε να κάνετε κλικ στην καρτέλα 'Υποβολή αναφοράς' στο Σελίδα προγράμματος Bugcrowd OpenAI να αναφέρετε τρωτά σημεία. Αυτό θα σας οδηγήσει στη σελίδα υποβολών.

Σελίδα υποβολών OpenAI Bug Bounty

Εδώ, πρέπει να συμπληρώσετε τις παρακάτω πληροφορίες:

πώς να βρείτε λογαριασμούς συνδεδεμένους με τον αριθμό τηλεφώνου
  1. Ένας τίτλος που περιγράφει ξεκάθαρα και συνοπτικά την ευπάθεια
  2. Ο στόχος της ευπάθειας που ανακαλύφθηκε
  3. Ο τύπος ευπάθειας
  4. Η διεύθυνση URL ή η τοποθεσία της ευπάθειας
  5. Η περιγραφή του ελαττώματος και ο αντίκτυπός του
  6. Σενάρια απόδειξης ιδέας, εγγραφές οθόνης ή συνημμένα που απεικονίζουν το σφάλμα
  7. Οι ερευνητές και οι συνεργάτες επί της υποβολής

Αφού συμπληρώσετε αυτά τα στοιχεία, συμφωνήστε με τους όρους και τις προϋποθέσεις του Bugcrowd και κάντε κλικ στην 'Αναφορά ευπάθειας'.

Υποβάλετε το OpenAI Bug Bounty Form

Σημειώστε ότι δεν πρέπει να υποβάλετε κλειδιά API στο Bugcrowd. Πρέπει να υποβάλετε μόνο τα κλειδιά που βρίσκετε στο διαδίκτυο μέσω του Φόρμα κλειδιού OpenAI API .

Ποιες ευπάθειες είναι κατάλληλες για ανταμοιβές;

Θα ανταμειφθείτε για οποιαδήποτε ευπάθεια ασφάλειας, λειτουργικότητας, απόδοσης και τεκμηρίωσης βρείτε στο api.openai.com, στόχους τρίτου μέρους, ChatGPT, προσθήκες ChatGPT, https://openai.org.org, Open.com, openai keys. */openai.com και παιδική χαρά πλατφόρμα προγραμματιστών.

Αυτά περιλαμβάνουν την ένεση από την πλευρά του διακομιστή, την εσφαλμένη διαμόρφωση της ασφάλειας διακομιστή, δέσμη ενεργειών μεταξύ τοποθεσιών (XSS), μη ασφαλές λειτουργικό σύστημα/υλικολογισμικό, μη ασφαλής αποθήκευση δεδομένων, πλαστογραφία αιτήματος διασταυρούμενης τοποθεσίας (CSRF) και κατεστραμμένος έλεγχος ταυτότητας και διαχείριση περιόδου λειτουργίας.

Όλα τα τρωτά σημεία πρέπει να είναι στο σύστημα του OpenAI, να είναι εκμεταλλεύσιμα και πρωτότυπα.

Κερδίστε χρήματα βελτιώνοντας τα συστήματα του OpenAI

Το πρόγραμμα επιβράβευσης σφαλμάτων του OpenAI είναι ένας πολύ καλός τρόπος για εσάς — ως ηθικός χάκερ, ερευνητή ασφάλειας ή λάτρη της τεχνολογίας — να κερδίσετε βελτιώνοντας παράλληλα τα συστήματα AI της εταιρείας.

μάθε τι μητρική έχω

Ωστόσο, βεβαιωθείτε ότι συμμορφώνεστε με όλες τις καθορισμένες οδηγίες και κανόνες δέσμευσης.