Kui olete turvateadlane, eetiline häkker või tehnoloogiahuviline, palub OpenAI teie abi. Ja see pole tasuta.

11. aprillil 2023 kuulutas OpenAI välja veaprogrammi, mis on osa oma kohustusest arendada usaldusväärsed, turvalised ja täiustatud AI-süsteemid ning igaüks, kellel on õiged oskused, võib aidata välja.

Mis on OpenAI bug Bounty programm?

OpenAI teatas selle programmi Bug Bounty, et ergutada neid, kes kasutavad nende rakendusi, nagu ChatGPT ja DALL-E, looma turvalisi, täiustatud ja ülemaailmselt kasulikke tehisintellektisüsteeme.

Igaüks, kes leiab OpenAI süsteemides haavatavused ja neist teatab, teenib rahalisi preemiaid, mille tulemuseks on mõlemale poolele kasulik olukord. Samal ajal kui osalejad teenivad raha, muutuvad ettevõtte süsteemid turvalisemaks.

OpenAI lubab kaitsta teid kohustuste või karistuste eest, kui järgite selle esitatud juhiseid, ning tunnustab ka esildisi ja parandab viivitamata kinnitatud haavatavused. Lisaks väidab OpenAI, et tunnustab avalikult teie panust, kui see on kordumatu ja viib konfiguratsiooni või koodi muutmiseni.

instagram viewer

Siiski ei saa te oma haavatavusega seotud leide pärast nende esitamist avalikkusele avaldada.

See bug bounty programm hõlmab haavatavusi kõigis OpenAI süsteemides, sealhulgas API sihtmärke ja võtmeid, ChatGPT-d ja uurimisorganisatsiooni. Algatus ei hõlma aga OpenAI mudeli ohutusprobleeme, sealhulgas ohutust möödasõite ja mudeli panemist pahatahtliku koodi loomisele. Lisaks ei anna ettevõte rahuldust probleemidele, mis on seotud mudeli kiire sisu või vastustega ja AI hallutsinatsioonid. Võite neist teatada OpenAI meeskond mudeli käitumise tagasiside saamiseks.

Kui palju saate OpenAI vearahaprogrammist teenida?

OpenAI määrab makstavad rahalised preemiad selle põhjal, kui tõsine ja mõjuv avastatud viga on. Tavaliselt on tasu vahemikus 200–6500 dollarit haavatavuse kohta, kuid see võib olla suurem, kui teie leiud on erakordsed ja suure tagajärjega.

Maksimaalne preemia, mida saate teenida, on 20 000 dollarit.

Alguses määratakse teie leiu prioriteetsuse tase koos tasuga kindlaks kasutades Bugcrowdi haavatavuse reitingu taksonoomia. Kui aga ta peab seda vajalikuks, võib OpenAI seda taset ja teie preemiat muuta.

Lisaks ei hüvita AI-uuringute ettevõte teile ühtegi ostu ega versiooniuuendust, mille teete vigade tuvastamisel või testimisel.

Kuidas osaleda OpenAI bug Bounty programmis

Kuna Bugcrowd hõlbustab seda vigade hüvitamise programmi, peate osalemiseks looma Bugcrowdi konto. OpenAI soovitab teil isegi teha volitatud lisatestid, kasutades e-posti aadressi "@bugcrowdninja.com".

Bugcrowdi kontoga saate klõpsata vahekaardil "Esita aruanne". Bugcrowd OpenAI programmi leht haavatavustest teatamiseks. See viib teid esitamise lehele.

Siin peate sisestama järgmised andmed:

  1. Haavatavust selgelt ja lühidalt kirjeldav pealkiri
  2. Avastatud haavatavuse sihtmärk
  3. Haavatavuse tüüp
  4. Haavatavuse URL või asukoht
  5. Vea ja selle mõju kirjeldus
  6. Tõestavad skriptid, ekraanisalvestised või viga kujutavad manused
  7. Esitamise teadlased ja kaastöötajad

Pärast nende üksikasjade täitmist nõustuge Bugcrowdi tingimuste ja tingimustega ning klõpsake nuppu "Teata haavatavusest".

Pange tähele, et te ei tohi Bugcrowdile API võtmeid esitada. Peate esitama ainult võrgust leitud võtmed OpenAI API võtme vorm.

Millised haavatavused on preemiate saamise tingimustele vastavad?

Teid premeeritakse mis tahes turvalisuse, funktsionaalsuse, jõudluse ja dokumentatsiooni haavatavuste eest, mille leiate saidilt api.openai.com, kolmanda osapoole sihtmärgid, ChatGPT, ChatGPT pistikprogrammid, https://openai.org, */openai.org, OpenAI API võtmed, openai.com, */openai.com ja arendajaplatvormi mänguväljak.

Nende hulka kuuluvad serveripoolne süstimine, serveri turvalisuse väärkonfiguratsioon, saidiülene skriptimine (XSS), ebaturvaline OS/püsivara, ebaturvaline andmesalvestus, saidiülese taotluse võltsimine (CSRF) ning vigane autentimine ja seansihaldus.

Kõik haavatavused peavad olema OpenAI süsteemis, kasutatavad ja uudsed.

Teenige OpenAI süsteeme täiustades raha

OpenAI bug bounty programm on teile kui eetilisele häkkerile, turbeuurijale või tehnikahuvilisele suurepärane võimalus teenida ja samal ajal ettevõtte AI-süsteeme täiustada.

Siiski veenduge, et järgite kõiki määratud juhiseid ja kaasamisreegleid.