Bir güvenlik araştırmacısı, etik hacker veya teknoloji meraklısıysanız, OpenAI sizden yardım istiyor. Ve bedava değil.

11 Nisan 2023'te OpenAI, geliştirme taahhüdünün bir parçası olarak bir hata ödül programı duyurdu. güvenilir, güvenli ve gelişmiş yapay zeka sistemleri ve doğru becerilere sahip herkes potansiyel olarak yardımcı olabilir dışarı.

OpenAI'nin Bug Bounty Programı Nedir?

OpenAI duyuruldu ChatGPT ve DALL-E gibi uygulamalarını kullananları güvenli, gelişmiş ve küresel olarak faydalı AI sistemleri oluşturmaya teşvik etmek için Bug Bounty Programı.

OpenAI sistemlerindeki güvenlik açıklarını bulan ve bildiren herkes, bir kazan-kazan durumu ile sonuçlanan nakit ödüller kazanacaktır. Katılımcılar para kazanırken şirketin sistemleri daha güvenli hale geliyor.

OpenAI, belirtilen yönergelerine uymanız halinde sizi yükümlülüklerden veya cezalardan korumayı taahhüt eder ve ayrıca gönderimleri kabul eder ve doğrulanmış güvenlik açıklarını derhal giderir. Ayrıca OpenAI, benzersiz olması ve bir yapılandırma veya kod değişikliğine yol açması durumunda katkınızı alenen tanıyacağını iddia ediyor.

instagram viewer

Ancak güvenlik açığı ile ilgili bulgularınızı gönderdikten sonra kamuya açıklayamazsınız.

Bu hata ödül programı API hedefleri ve anahtarları, ChatGPT ve araştırma kuruluşu dahil olmak üzere tüm OpenAI sistemlerindeki güvenlik açıklarını kapsar. Ancak girişim, güvenlik atlamaları ve modelin kötü amaçlı kod oluşturmasını sağlama dahil olmak üzere OpenAI modeliyle ilgili güvenlik sorunlarını kapsamıyor. Ek olarak firma, model bilgi istemi içeriği veya yanıtları ile ilgili konuları ödüllendirmeyecektir ve AI halüsinasyonları. Bunları şuraya bildirebilirsin: OpenAI ekibi model davranış geri bildirimi için.

OpenAI'nin Bug Bounty Programından Ne Kadar Kazanabilirsiniz?

OpenAI, keşfedilen hatanın ne kadar şiddetli ve etkili olduğuna bağlı olarak ödenecek nakit ödülleri belirler. Tipik olarak ödül, güvenlik açığı başına 200 ila 6.500 ABD Doları arasında değişir, ancak bulgularınız istisnai ve önemliyse daha yüksek olabilir.

Kazanabileceğiniz maksimum ödül 20.000$'dır.

İlk başta, bulgunuzun öncelik düzeyi ve ödülünüz kullanılarak belirlenecektir. Bugcrowd'un Güvenlik Açığı Derecelendirme Taksonomisi. Ancak gerekli görürse bu seviye ve ödülünüz OpenAI tarafından değiştirilebilir.

Ek olarak, yapay zeka araştırma şirketi, hataları belirlerken veya test ederken yaptığınız satın almalar veya yükseltmeler için size geri ödeme yapmayacaktır.

OpenAI'nin Bug Bounty Programına Nasıl Katılırım?

Bugcrowd bu hata ödül programını kolaylaştırdığından, katılmak için bir Bugcrowd hesabı oluşturmalısınız. OpenAI, bir "@bugcrowdninja.com" e-posta adresini kullanarak yetkili ek testler yapmanızı bile önerir.

Bir Bugcrowd hesabıyla, "Rapor Gönder" sekmesine tıklayabilirsiniz. Bugcrowd OpenAI program sayfası güvenlik açıklarını bildirmek için. Bu sizi gönderiler sayfasına yönlendirecektir.

Burada aşağıdaki bilgileri doldurmanız gerekmektedir:

  1. Güvenlik açığını açık ve kısaca açıklayan bir başlık
  2. Keşfedilen güvenlik açığının hedefi
  3. Güvenlik açığı türü
  4. Güvenlik açığının URL'si veya konumu
  5. Kusurun açıklaması ve etkisi
  6. Kavram kanıtı komut dosyaları, ekran kayıtları veya hatayı gösteren ekler
  7. Gönderim üzerine araştırmacılar ve işbirlikçiler

Bu ayrıntıları doldurduktan sonra, Bugcrowd'un hüküm ve koşullarını kabul edin ve "Güvenlik Açığı Bildir"i tıklayın.

API anahtarlarını Bugcrowd'a göndermeyeceğinizi unutmayın. Yalnızca çevrimiçi olarak bulduğunuz anahtarları şu adresten göndermelisiniz: OpenAI API anahtar formu.

Hangi Güvenlik Açıkları Ödül İçin Uygundur?

api.openai.com, üçüncü taraf hedefler, ChatGPT, ChatGPT eklentileri, https://openai.org, */openai.org, OpenAI API anahtarları, openai.com, */openai.com ve geliştirici platformu oyun alanı.

Bunlar, sunucu tarafı enjeksiyonu, sunucu güvenliği yanlış yapılandırması, siteler arası komut dosyası çalıştırma (XSS), güvenli olmayan işletim sistemi/firmware, güvenli olmayan veri depolama, siteler arası istek sahteciliği (CSRF) ve bozuk kimlik doğrulama ve oturum yönetimi.

Tüm güvenlik açıkları OpenAI'nin sisteminde, istismar edilebilir ve yeni olmalıdır.

OpenAI Sistemlerini İyileştirirken Para Kazanın

OpenAI'nin hata ödül programı, etik bir bilgisayar korsanı, güvenlik araştırmacısı veya teknoloji meraklısı olarak sizin için şirketin yapay zeka sistemlerini geliştirirken para kazanmanın harika bir yoludur.

Ancak, belirtilen tüm yönergelere ve katılım kurallarına uyduğunuzdan emin olun.