AI araştırma şirketi Openai bugün, kayıtlı güvenlik araştırmacılarının ürün hattındaki güvenlik açıklarını keşfetmelerine ve BUGCROWD kitle kaynaklı güvenlik platformu aracılığıyla bildirmek için para almalarına izin vermek için yeni bir hata ödül programının başlatıldığını duyurdu.
Şirketin bugün açıkladığı gibi, ödüller bildirilen sorunların ciddiyetine ve etkisine dayanmaktadır ve olağanüstü keşifler için düşük şiddetli güvenlik kusurları için 200 $ 'dan değişmektedir.
Openai, "Openai Bug Bounty programı, teknolojimizi ve şirketimizi güvende tutmaya katkıda bulunan güvenlik araştırmacılarının değerli bilgilerini tanımanın ve ödüllendirmemizin bir yoludur." Dedi.
"Sizi sistemlerimizde keşfettiğiniz güvenlik açıklarını, hataları veya güvenlik kusurlarını bildirmeye davet ediyoruz. Bulgularınızı paylaşarak, teknolojimizi herkes için daha güvenli hale getirmede önemli bir rol oynayacaksınız."
Bununla birlikte, Openai Uygulama Programlama Arayüzü (API) ve ChatGPT yapay istihbarat chatbotu, ödül avcıları için kapsam içi hedefler olsa da, şirket araştırmacılardan bir güvenlik etkisi olmadığı sürece model sorunlarını ayrı bir form aracılığıyla bildirmelerini istedi.
Openai, "Model güvenlik sorunları, bireysel olmayan, doğrudan düzeltilebilen ayrı hatalar olmadığı için bir hata ödül programına iyi uymuyor. Bu sorunların ele alınması genellikle önemli araştırma ve daha geniş bir yaklaşım içeriyor." Dedi.
Diyerek şöyle devam etti: "Bu endişelerin uygun şekilde ele alındığından emin olmak için, lütfen hata ödül programı aracılığıyla göndermek yerine uygun formu kullanarak bildirin. Bunları doğru yerde bildirmek, araştırmacılarımızın modeli geliştirmek için bu raporları kullanmasına izin verir."
Kapsam dışında olan diğer konular arasında, ChatGPT kullanıcılarının chatgpt chatbot'u Openai mühendisleri tarafından uygulanan güvenceleri görmezden gelmek için kandırmak için kullandıkları jailbreaks ve güvenlik bypassları sayılabilir.
Geçen ay Openai, şirketin platformu tarafından kullanılan Redis istemcisi açık kaynaklı kütüphane hatasındaki bir hatayı suçladığı bir chatgpt ödeme veri sızıntısını açıkladı.
Hata nedeniyle, ChatGPT Plus aboneleri abonelik sayfalarında diğer kullanıcıların e -posta adreslerini görmeye başladı. Artan bir kullanıcı raporunun ardından Openai, bir sorunu araştırmak için ChatGPT botunu çevrimdışı aldı.
Günler sonra yayınlanan bir ölüm sonrası şirkette, hatanın ChatGPT hizmetinin artı abonelerin yaklaşık% 1,2'si için sohbet sorgularını ve kişisel bilgileri ortaya çıkarmasına neden olduğunu açıkladı.
Maruz kalan bilgiler abone adları, e -posta adresleri, ödeme adresleri ve kısmi kredi kartı bilgilerini içeriyordu.
Openai, "Hata Redis istemcisi açık kaynak kütüphanesi Redis-Py'de keşfedildi. Hatayı belirlediğimiz anda, sorunu çözmek için bir yama ile Redis koruyucularına ulaştık." Dedi.
Şirket bugünkü duyuruyu bu son olayla ilişkilendirmese de, sorun potansiyel olarak daha önce keşfedilecekti ve Openai zaten araştırmacıların ürünlerini test etmesine izin vermek için çalışan bir hata ödül programı varsa veri sızıntısından kaçınılabilirdi. güvenlik kusurları.
Openai'nin yeni chatgpt botu: Yapabileceği 10 tehlikeli şey
Openai'nin yeni Chatgpt Bot: Onunla yapabileceğiniz en havalı 10 şey
Microsoft yeni AI sohbetle çalışan Bing ve Edge tarayıcısını başlattı
Microsoft, GPT-4 destekli güvenlik kopyasını olay yanıtına getiriyor
Microsoft, AI destekli Microsoft 365 Copilot Asistan
Kaynak: Bleeping Computer