Ja esat drošības pētnieks, ētikas hakeris vai tehnoloģiju entuziasts, OpenAI lūdz jūsu palīdzību. Un tas nav par velti.

2023. gada 11. aprīlī OpenAI paziņoja par kļūdu novēršanas programmu, kas ir daļa no apņemšanās izstrādāt uzticamas, drošas un uzlabotas AI sistēmas, un ikviens, kam ir atbilstošs prasmju kopums, var palīdzēt ārā.

Kas ir OpenAI Bug Bounty programma?

OpenAI paziņoja tā Bug Bounty programma, lai stimulētu tos, kuri izmanto viņu lietojumprogrammas, piemēram, ChatGPT un DALL-E, izveidot drošas, progresīvas un globāli izdevīgas AI sistēmas.

Ikviens, kurš atrod OpenAI sistēmu ievainojamības un ziņo par tām, saņems naudas balvas, kā rezultātā būs abpusēji izdevīga situācija. Kamēr dalībnieki pelna naudu, uzņēmuma sistēmas kļūst drošākas.

OpenAI sola aizsargāt jūs no saistībām vai sodiem, ja ievērosit tā norādītās vadlīnijas, kā arī nekavējoties atzīs iesniegumus un novērsīs apstiprinātās ievainojamības. Turklāt OpenAI apgalvo, ka tā publiski atzīs jūsu ieguldījumu, ja tas būs unikāls un novedīs pie konfigurācijas vai koda maiņas.

instagram viewer

Tomēr jūs nevarat atklāt sabiedrībai savus ar ievainojamību saistītos konstatējumus pēc to iesniegšanas.

Šis kļūdu atlīdzības programma aptver ievainojamības visās OpenAI sistēmās, tostarp API mērķus un atslēgas, ChatGPT un pētniecības organizāciju. Tomēr iniciatīva neaptver drošības problēmas ar OpenAI modeli, tostarp drošības apiešanas iespējas un modeļa piesaistīšanu, lai izveidotu ļaunprātīgu kodu. Turklāt uzņēmums neatbalstīs jautājumus, kas saistīti ar modeļa tūlītēju saturu vai atbildēm un AI halucinācijas. Jūs varat ziņot par tiem OpenAI komanda par modeļu uzvedības atsauksmēm.

Cik daudz jūs varat nopelnīt no OpenAI Bug Bounty programmas?

OpenAI nosaka naudas atlīdzību, kas jāmaksā, pamatojoties uz to, cik nopietna un ietekmīga ir atklātā kļūda. Parasti atlīdzība svārstās no USD 200 līdz USD 6500 par vienu ievainojamību, taču tā var būt lielāka, ja jūsu atklājumi ir ārkārtēji un tiem ir lielas sekas.

Maksimālā atlīdzība, ko varat nopelnīt, ir USD 20 000.

Sākumā jūsu atraduma prioritātes līmenis kopā ar atlīdzību tiks noteikts, izmantojot Bugcrowd ievainojamības reitinga taksonomija. Tomēr, ja tas uzskata par nepieciešamu, OpenAI var mainīt šo līmeni un jūsu atlīdzību.

Turklāt AI izpētes uzņēmums jums neatmaksās nekādus pirkumus vai uzlabojumus, ko veicat, identificējot vai pārbaudot kļūdas.

Kā piedalīties OpenAI programmā Bug Bounty

Tā kā Bugcrowd veicina šo kļūdu novēršanas programmu, jums ir jāizveido Bugcrowd konts, lai piedalītos. OpenAI pat iesaka veikt autorizētu papildu testēšanu, izmantojot e-pasta adresi "@bugcrowdninja.com".

Izmantojot Bugcrowd kontu, varat noklikšķināt uz cilnes Iesniegt ziņojumu Bugcrowd OpenAI programmas lapa ziņot par ievainojamībām. Tas jūs novirzīs uz iesniegumu lapu.

Šeit jums jāievada šāda informācija:

  1. Virsraksts, kas skaidri un īsi apraksta ievainojamību
  2. Atklātās ievainojamības mērķis
  3. Ievainojamības veids
  4. Ievainojamības vietrādis URL vai atrašanās vieta
  5. Trūkuma apraksts un tā ietekme
  6. Koncepcijas pierādījuma skripti, ekrāna ieraksti vai pielikumi, kas attēlo kļūdu
  7. Pētnieki un līdzstrādnieki par iesniegumu

Pēc šīs informācijas aizpildīšanas piekrītiet Bugcrowd noteikumiem un nosacījumiem un noklikšķiniet uz "Ziņot par ievainojamību".

Ņemiet vērā, ka jums nav jāiesniedz Bugcrowd API atslēgas. Jums ir jāiesniedz tikai atslēgas, kuras atrodat tiešsaistē, izmantojot OpenAI API atslēgas veidlapa.

Kuras ievainojamības ir piemērotas atlīdzībām?

Jūs saņemsiet atlīdzību par jebkuru drošības, funkcionalitātes, veiktspējas un dokumentācijas ievainojamību, ko atradīsiet vietnē api.openai.com, trešo pušu mērķi, ChatGPT, ChatGPT spraudņi, https://openai.org, */openai.org, OpenAI API atslēgas, openai.com, */openai.com un izstrādātāju platformas rotaļu laukums.

Tie ietver servera puses injekciju, servera drošības nepareizu konfigurāciju, starpvietņu skriptēšana (XSS), nedroša OS/programmaparatūra, nedroša datu glabāšana, starpvietņu pieprasījuma viltošana (CSRF) un bojāta autentifikācija un sesiju pārvaldība.

Visām ievainojamībām ir jābūt OpenAI sistēmā, tām jābūt izmantojamām un jaunām.

Nopelniet naudu, uzlabojot OpenAI sistēmas

OpenAI kļūdu novēršanas programma ir lielisks veids, kā jums — kā ētiskam hakeram, drošības pētniekam vai tehnoloģiju entuziastam — nopelnīt, vienlaikus uzlabojot uzņēmuma AI sistēmas.

Tomēr pārliecinieties, ka ievērojat visas norādītās vadlīnijas un iesaistes noteikumus.