Jei esate saugumo tyrinėtojas, etikos įsilaužėlis ar technologijų entuziastas, OpenAI prašo jūsų pagalbos. Ir tai ne nemokamai.

2023 m. balandžio 11 d. OpenAI paskelbė apie klaidų mažinimo programą, kuri yra įsipareigojimo plėtoti patikimos, saugios ir pažangios AI sistemos, o kiekvienas, turintis reikiamų įgūdžių, gali padėti išeiti.

Kas yra OpenAI „Bug Bounty“ programa?

OpenAI paskelbė „Bug Bounty“ programa skatina tuos, kurie naudojasi jų programomis, tokiomis kaip „ChatGPT“ ir „DALL-E“, kurti saugias, pažangias ir pasauliniu mastu naudingas dirbtinio intelekto sistemas.

Kiekvienas, radęs OpenAI sistemų pažeidžiamumą ir pranešęs apie juos, gaus piniginius atlygius, todėl situacija bus naudinga visiems. Kol dalyviai uždirba pinigus, įmonės sistemos tampa saugesnės.

OpenAI žada apsaugoti jus nuo įsipareigojimų ar nuobaudų, jei laikysitės jos nurodytų gairių, taip pat nedelsdami patvirtins pateiktus duomenis ir ištaisys patvirtintas spragas. Be to, OpenAI teigia, kad viešai pripažins jūsų indėlį, jei jis bus unikalus ir pakeis konfigūraciją arba kodą.

instagram viewer

Tačiau pateikę su pažeidžiamumu susijusių išvadų negalite atskleisti visuomenei.

Tai „Bug Bounty“ programa apima visų OpenAI sistemų pažeidžiamumą, įskaitant API tikslus ir raktus, „ChatGPT“ ir tyrimų organizaciją. Tačiau iniciatyva neapima saugos problemų, susijusių su OpenAI modeliu, įskaitant saugos aplinkkelius ir modelio pritaikymą sukurti kenkėjišką kodą. Be to, įmonė neapdovanos klausimų, susijusių su modelio greitu turiniu ar atsakymais ir AI haliucinacijos. Apie tai galite pranešti OpenAI komanda modelio elgesio atsiliepimams.

Kiek galite uždirbti iš OpenAI „Bug Bounty“ programos?

OpenAI nustato piniginį atlygį, kuris turi būti mokamas, atsižvelgdamas į aptiktos klaidos rimtumą ir poveikį. Paprastai atlygis svyruoja nuo 200 USD iki 6 500 USD už pažeidžiamumą, bet gali būti didesnis, jei jūsų išvados yra išskirtinės ir turi didelių pasekmių.

Didžiausias atlygis, kurį galite uždirbti, yra 20 000 USD.

Iš pradžių jūsų radinio prioriteto lygis kartu su jūsų atlygiu bus nustatytas naudojant Bugcrowd pažeidžiamumo įvertinimo taksonomija. Tačiau, jei mano, kad tai būtina, OpenAI gali pakeisti šį lygį ir jūsų atlygį.

Be to, dirbtinio intelekto tyrimų bendrovė nekompensuos jums jokių pirkinių ar atnaujinimų, kuriuos atliksite nustatydami ar tikrindami klaidas.

Kaip dalyvauti OpenAI programoje „Bug Bounty“.

Kadangi „Bugcrowd“ palengvina šią klaidų mažinimo programą, norėdami dalyvauti, turite sukurti „Bugcrowd“ paskyrą. „OpenAI“ netgi siūlo atlikti įgaliotus papildomus bandymus naudojant „@bugcrowdninja.com“ el. pašto adresą.

Naudodami „Bugcrowd“ paskyrą galite spustelėti skirtuką „Pateikti ataskaitą“. Bugcrowd OpenAI programos puslapis pranešti apie pažeidžiamumą. Taip pateksite į pateikimo puslapį.

Čia turite užpildyti šią informaciją:

  1. Pavadinimas, aiškiai ir trumpai apibūdinantis pažeidžiamumą
  2. Aptikto pažeidžiamumo taikinys
  3. Pažeidžiamumo tipas
  4. Pažeidžiamumo URL arba vieta
  5. Defekto ir jo poveikio aprašymas
  6. Koncepcijos įrodymo scenarijai, ekrano įrašai arba priedai, kuriuose vaizduojama klaida
  7. Teikimo tyrėjai ir bendradarbiai

Užpildę šią informaciją, sutikite su „Bugcrowd“ sąlygomis ir spustelėkite „Pranešti apie pažeidžiamumą“.

Atminkite, kad jūs neturite pateikti API raktų „Bugcrowd“. Raktus, kuriuos radote internete, turite pateikti tik per OpenAI API rakto forma.

Už kuriuos pažeidžiamumus galima gauti apdovanojimų?

Būsite apdovanoti už bet kokį saugumo, funkcionalumo, našumo ir dokumentacijos pažeidžiamumą, kurį rasite adresu api.openai.com, trečiųjų šalių taikinius, ChatGPT, ChatGPT papildinius, https://openai.org, */openai.org, OpenAI API raktai, openai.com, */openai.com ir kūrėjų platformos žaidimų aikštelė.

Tai apima serverio pusės injekciją, netinkamą serverio saugos konfigūraciją, scenarijus tarp svetainių (XSS), nesaugi OS / programinė įranga, nesaugi duomenų saugykla, kelių svetainių prašymo klastojimas (CSRF) ir neveikiantį autentifikavimą bei seansų valdymą.

Visi pažeidžiamumai turi būti OpenAI sistemoje, išnaudojami ir nauji.

Uždirbkite pinigų tobulindami OpenAI sistemas

„OpenAI“ klaidų programa yra puikus būdas jums – kaip etiškam įsilaužėliui, saugumo tyrinėtojui ar technologijų entuziastui – užsidirbti tobulinant įmonės AI sistemas.

Tačiau įsitikinkite, kad laikotės visų nurodytų gairių ir įsipareigojimo taisyklių.