Ако сте изследовател по сигурността, етичен хакер или технологичен ентусиаст, OpenAI моли за вашата помощ. И не е безплатно.

На 11 април 2023 г. OpenAI обяви програма за награди за грешки като част от своя ангажимент за разработване надеждни, сигурни и усъвършенствани AI системи и всеки с правилния набор от умения може потенциално да помогне навън.

Какво представлява програмата за награди за грешки на OpenAI?

OpenAI обяви неговата програма за награди за грешки, за да стимулира тези, които използват техните приложения, като ChatGPT и DALL-E, да създават сигурни, усъвършенствани и глобално полезни AI системи.

Всеки, който открие и съобщи за уязвимости в системите на OpenAI, ще спечели парични награди, което ще доведе до печеливша ситуация. Докато участниците печелят пари, системите на компанията стават по-безопасни.

OpenAI обещава да ви предпази от отговорности или санкции, ако следвате посочените от него насоки и също така ще признае подаванията и ще отстрани своевременно валидираните уязвимости. Освен това OpenAI твърди, че ще признае публично вашия принос, ако е уникален и води до промяна на конфигурация или код.

instagram viewer

Въпреки това не можете да разкривате на обществеността своите констатации, свързани с уязвимостта, след като ги изпратите.

Това програма за награди за грешки обхваща уязвимостите във всички OpenAI системи, включително API цели и ключове, ChatGPT и изследователската организация. Инициативата обаче не обхваща проблемите на безопасността с модела на OpenAI, включително заобикаляне на безопасността и каране на модела да създава злонамерен код. В допълнение, фирмата няма да възнаграждава проблеми, свързани с бързо съдържание или отговори на модела AI халюцинации. Можете да докладвате за тях на Екипът на OpenAI за обратна връзка за поведението на модела.

Колко можете да спечелите от програмата за награди за грешки на OpenAI?

OpenAI определя паричните награди, които трябва да бъдат изплатени въз основа на това колко сериозна и въздействаща е откритата грешка. Обикновено наградата варира от $200 до $6500 за уязвимост, но може да бъде по-висока, ако констатациите ви са изключителни и имат голямо значение.

Максималната награда, която можете да спечелите, е $20 000.

Първо, нивото на приоритет на вашето откритие, заедно с вашата награда, ще бъдат определени с помощта на Таксономия на оценката на уязвимостта на Bugcrowd. Въпреки това, ако сметне за необходимо, това ниво и вашата награда може да бъдат променени от OpenAI.

Освен това, изследователската компания за изкуствен интелект няма да ви възстанови никакви покупки или надстройки, които правите при идентифициране или тестване за грешки.

Как да участвате в програмата за награди за грешки на OpenAI

Тъй като Bugcrowd улеснява тази програма за награди за грешки, трябва да създадете акаунт в Bugcrowd, за да участвате. OpenAI дори предлага да извършите оторизирано допълнително тестване, като използвате имейл адрес "@bugcrowdninja.com".

С акаунт в Bugcrowd можете да щракнете върху раздела „Изпращане на отчет“ на Страница на програмата Bugcrowd OpenAI за докладване на уязвимости. Това ще ви отведе до страницата за изпращане.

Тук трябва да попълните следната информация:

  1. Заглавие, което ясно и накратко описва уязвимостта
  2. Целта на откритата уязвимост
  3. Типът уязвимост
  4. URL адресът или местоположението на уязвимостта
  5. Описание на дефекта и неговото въздействие
  6. Скриптове за доказване на концепцията, екранни записи или прикачени файлове, изобразяващи грешката
  7. Изследователите и сътрудниците на представянето

След като попълните тези данни, съгласете се с правилата и условията на Bugcrowd и щракнете върху „Докладване за уязвимост“.

Обърнете внимание, че не трябва да изпращате API ключове на Bugcrowd. Трябва да изпращате само ключове, които намерите онлайн чрез OpenAI API ключ форма.

Кои уязвимости отговарят на условията за награди?

Ще бъдете възнаградени за всяка уязвимост в сигурността, функционалността, производителността и документацията, която откриете в api.openai.com, цели на трети страни, ChatGPT, ChatGPT плъгини, https://openai.org, */openai.org, OpenAI API ключове, openai.com, */openai.com и платформа за разработчици.

Те включват инжектиране от страна на сървъра, неправилно конфигуриране на сигурността на сървъра, междусайтови скриптове (XSS), несигурна ОС/фърмуер, несигурно съхранение на данни, фалшифициране на заявка между сайтове (CSRF) и нарушено удостоверяване и управление на сесии.

Всички уязвимости трябва да са в системата на OpenAI, да могат да се използват и да са нови.

Печелете пари, докато подобрявате системите на OpenAI

Програмата за награди за грешки на OpenAI е чудесен начин за вас – като етичен хакер, изследовател по сигурността или технологичен ентусиаст – да печелите, като същевременно подобрявате AI системите на фирмата.

Уверете се обаче, че спазвате всички посочени указания и правила за ангажиране.