Ce este programul Bug Bounty al OpenAI și cum poți participa?

Ce este programul Bug Bounty al OpenAI și cum poți participa?
Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Dacă sunteți un cercetător în domeniul securității, un hacker etic sau un pasionat de tehnologie, OpenAI vă cere ajutorul. Și nu este gratuit.





ce canal este cbs pe roku live tv

Pe 11 aprilie 2023, OpenAI a anunțat un program de recompensă pentru erori ca parte a angajamentului său de a dezvolta sisteme AI fiabile, sigure și avansate, iar oricine are setul de abilități potrivite poate ajuta.



Ce este programul Bug Bounty al OpenAI?

A anunțat OpenAI Programul său Bug Bounty pentru a-i stimula pe cei care își folosesc aplicațiile, cum ar fi ChatGPT și DALL-E, să creeze sisteme AI sigure, avansate și benefice la nivel global.





REALIZAREA VIDEOCLIPULUI ZILEI Derulați PENTRU A CONTINUA CU CONȚINUT

Oricine găsește și raportează vulnerabilități în sistemele OpenAI va câștiga recompense în numerar, rezultând într-o situație de câștig-câștig. În timp ce participanții câștigă bani, sistemele companiei devin mai sigure.

Bărbat care scrie cod pe un laptop

OpenAI promite să vă protejeze de răspunderi sau penalități dacă urmați îndrumările sale declarate și, de asemenea, va accepta trimiterile și va remedia prompt vulnerabilitățile validate. În plus, OpenAI susține că vă va recunoaște public contribuția dacă este unică și duce la o configurare sau la modificarea codului.



Cu toate acestea, nu puteți dezvălui publicului constatările dvs. legate de vulnerabilitate după ce le-ați trimis.

Acest program de recompensă pentru erori acoperă vulnerabilitățile din toate sistemele OpenAI, inclusiv țintele și cheile API, ChatGPT și organizația de cercetare. Cu toate acestea, inițiativa nu acoperă problemele de siguranță cu modelul OpenAI, inclusiv ocolirile de siguranță și obținerea modelului pentru a crea cod rău intenționat. În plus, firma nu va recompensa problemele legate de conținutul prompt al modelului sau răspunsurile și halucinații AI . Le puteți raporta la Echipa OpenAI pentru feedback-ul comportamentului modelului.



Cât de mult poți câștiga din programul Bug Bounty al OpenAI?

OpenAI determină recompensele în numerar care trebuie plătite în funcție de cât de gravă și de impact este eroarea descoperită. De obicei, recompensa variază de la 200 USD la 6500 USD per vulnerabilitate, dar poate fi mai mare dacă constatările dvs. sunt excepționale și de mare consecință.

Recompensa maximă pe care o puteți câștiga este de 20.000 USD.



La început, nivelul de prioritate al descoperirii dvs., împreună cu recompensa dvs., va fi determinat folosind Taxonomia de evaluare a vulnerabilității Bugcrowd . Cu toate acestea, dacă consideră necesar, acest nivel și recompensa dvs. pot fi modificate de OpenAI.

În plus, compania de cercetare AI nu vă va rambursa pentru nicio achiziție sau upgrade pe care le faceți atunci când identificați sau testați erori.

Cum să participați la programul Bug Bounty al OpenAI

Deoarece Bugcrowd facilitează acest program de recompensă pentru erori, trebuie să creați un cont Bugcrowd pentru a participa. OpenAI vă sugerează chiar să efectuați teste suplimentare autorizate folosind o adresă de e-mail „@bugcrowdninja.com”.

Pagina de conectare Bugcrowd

Cu un cont Bugcrowd, puteți face clic pe fila „Trimiteți raportul” din Pagina programului Bugcrowd OpenAI pentru a raporta vulnerabilități. Acest lucru vă va duce la pagina de trimiteri.

Pagina de trimiteri a recompenselor OpenAI

Aici, trebuie să completați următoarele informații:

  1. Un titlu care descrie în mod clar și pe scurt vulnerabilitatea
  2. Ținta vulnerabilității descoperite
  3. Tipul de vulnerabilitate
  4. Adresa URL sau locația vulnerabilității
  5. Descrierea defectului și impactul acestuia
  6. Scripturi de dovadă a conceptului, înregistrări de ecran sau atașamente care descriu eroarea
  7. Cercetătorii și colaboratorii depunerii

După ce completați aceste detalii, acceptați termenii și condițiile Bugcrowd și faceți clic pe „Raportați vulnerabilitate”.

Trimiteți formularul de recompensă pentru erori OpenAI

Rețineți că nu trebuie să trimiteți cheile API către Bugcrowd. Trebuie să trimiteți doar cheile pe care le găsiți online prin intermediul Formularul cheii API OpenAI .

Ce vulnerabilități sunt eligibile pentru recompense?

Veți fi recompensat pentru orice vulnerabilitate de securitate, funcționalitate, performanță și documentație pe care o găsiți în api.openai.com, ținte terță parte, ChatGPT, pluginuri ChatGPT, https://openai.org, */openai.org, OpenAIai API keys, OpenAIai API. */openai.com și terenul de joacă al platformei pentru dezvoltatori.

Acestea includ injecția pe server, configurarea greșită a securității serverului, cross-site scripting (XSS), sistemul de operare/firmware nesigur, stocarea datelor nesigure, falsificare a cererii încrucișate (CSRF) și autentificarea și gestionarea sesiunii întrerupte.

Toate vulnerabilitățile trebuie să fie în sistemul OpenAI, exploatabile și noi.

Câștigați bani în timp ce îmbunătățiți sistemele OpenAI

Programul de recompensă pentru erori de la OpenAI este o modalitate excelentă pentru tine, ca hacker etic, cercetător de securitate sau pasionat de tehnologie, de a câștiga în timp ce îmbunătățești sistemele AI ale companiei.

Cu toate acestea, asigurați-vă că respectați toate îndrumările și regulile de implicare specificate.