Kas yra OpenAI „Bug Bounty“ programa ir kaip galite dalyvauti?

Kas yra OpenAI „Bug Bounty“ programa ir kaip galite dalyvauti?
Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Jei esate saugumo tyrinėtojas, etikos įsilaužėlis ar technologijų entuziastas, OpenAI prašo jūsų pagalbos. Ir tai ne nemokamai.





2023 m. balandžio 11 d. „OpenAI“ paskelbė apie klaidų mažinimo programą, kuri yra įsipareigojimo kurti patikimas, saugias ir pažangias AI sistemas, ir kiekvienas, turintis reikiamų įgūdžių, gali padėti.



Kas yra OpenAI „Bug Bounty“ programa?

OpenAI paskelbė „Bug Bounty“ programa skatina tuos, kurie naudojasi jų programomis, tokiomis kaip „ChatGPT“ ir „DALL-E“, kurti saugias, pažangias ir pasauliniu mastu naudingas dirbtinio intelekto sistemas.





DIENOS VAIZDO ĮRAŠO PAGALBA SLĖKITE, KAD TĘSITE SU TURINIU

Kiekvienas, radęs OpenAI sistemų pažeidžiamumą ir pranešęs apie juos, gaus piniginių atlygių, todėl situacija bus naudinga visiems. Kol dalyviai uždirba pinigus, įmonės sistemos tampa saugesnės.

Vyras rašo kodą nešiojamajame kompiuteryje

OpenAI žada apsaugoti jus nuo įsipareigojimų ar nuobaudų, jei laikysitės jos nurodytų gairių, taip pat nedelsdami patvirtins pateiktus duomenis ir ištaisys patvirtintas spragas. Be to, OpenAI teigia, kad viešai pripažins jūsų indėlį, jei jis bus unikalus ir pakeis konfigūraciją arba kodą.



Tačiau pateikę su pažeidžiamumu susijusių išvadų negalite atskleisti visuomenei.

Tai „Bug Bounty“ programa apima visų OpenAI sistemų pažeidžiamumą, įskaitant API tikslus ir raktus, „ChatGPT“ ir tyrimų organizaciją. Tačiau iniciatyva neapima saugos problemų, susijusių su OpenAI modeliu, įskaitant saugos aplinkkelius ir modelio pritaikymą sukurti kenkėjišką kodą. Be to, įmonė neapdovanos klausimų, susijusių su modelio greitu turiniu ar atsakymais ir AI haliucinacijos . Apie tai galite pranešti OpenAI komanda modelio elgesio atsiliepimams.



kas yra „Android“ televizoriaus dėžutė

Kiek galite uždirbti iš OpenAI „Bug Bounty“ programos?

OpenAI nustato piniginį atlygį, kuris turi būti mokamas, atsižvelgdamas į aptiktos klaidos rimtumą ir poveikį. Paprastai atlygis svyruoja nuo 200 USD iki 6 500 USD už pažeidžiamumą, bet gali būti didesnis, jei jūsų išvados yra išskirtinės ir turi didelių pasekmių.

Didžiausias atlygis, kurį galite uždirbti, yra 20 000 USD.



Iš pradžių jūsų radinio prioriteto lygis kartu su jūsų atlygiu bus nustatytas naudojant Bugcrowd pažeidžiamumo įvertinimo taksonomija . Tačiau, jei mano, kad tai būtina, OpenAI gali pakeisti šį lygį ir jūsų atlygį.

Be to, dirbtinio intelekto tyrimų bendrovė nekompensuos jums jokių pirkinių ar atnaujinimų, kuriuos atliksite nustatydami ar tikrindami klaidas.

Kaip dalyvauti OpenAI programoje „Bug Bounty“.

Kadangi „Bugcrowd“ palengvina šią klaidų mažinimo programą, norėdami dalyvauti, turite sukurti „Bugcrowd“ paskyrą. „OpenAI“ netgi siūlo atlikti įgaliotus papildomus bandymus naudojant „@bugcrowdninja.com“ el. pašto adresą.

kaip išpakuoti tar gz failą „Linux“
Bugcrowd prisijungimo puslapis

Naudodami „Bugcrowd“ paskyrą galite spustelėti skirtuką „Pateikti ataskaitą“. Bugcrowd OpenAI programos puslapis pranešti apie pažeidžiamumą. Taip pateksite į pateikimo puslapį.

„OpenAI Bug Bounty“ pateikimo puslapis

Čia turite užpildyti šią informaciją:

  1. Pavadinimas, aiškiai ir trumpai apibūdinantis pažeidžiamumą
  2. Aptikto pažeidžiamumo taikinys
  3. Pažeidžiamumo tipas
  4. Pažeidžiamumo URL arba vieta
  5. Defekto ir jo poveikio aprašymas
  6. Koncepcijos įrodymo scenarijai, ekrano įrašai arba priedai, kuriuose vaizduojama klaida
  7. Teikimo tyrėjai ir bendradarbiai

Užpildę šią informaciją, sutikite su „Bugcrowd“ sąlygomis ir spustelėkite „Pranešti apie pažeidžiamumą“.

Pateikite „OpenAI Bug Bounty“ formą

Atminkite, kad jūs neturite pateikti API raktų „Bugcrowd“. Raktus, kuriuos radote internete, turite pateikti tik per OpenAI API rakto forma .

Už kuriuos pažeidžiamumus galima gauti apdovanojimų?

Būsite apdovanoti už bet kokį saugos, funkcionalumo, našumo ir dokumentacijos pažeidžiamumą, kurį rasite adresu api.openai.com, trečiųjų šalių taikiniai, „ChatGPT“, „ChatGPT“ papildiniai, https://openai.org, Open API.com,sorg. */openai.com ir kūrėjų platformos žaidimų aikštelė.

Tai apima serverio pusės injekciją, netinkamą serverio saugos konfigūraciją, scenarijus tarp svetainių (XSS), nesaugi OS / programinė įranga, nesaugi duomenų saugykla, kelių svetainių prašymo klastojimas (CSRF) ir neveikiantį autentifikavimą bei seansų valdymą.

Visi pažeidžiamumai turi būti OpenAI sistemoje, išnaudojami ir nauji.

Uždirbkite pinigų tobulindami OpenAI sistemas

„OpenAI“ klaidų programa yra puikus būdas jums – kaip etiškam įsilaužėliui, saugumo tyrinėtojui ar technologijų entuziastui – užsidirbti tobulinant įmonės AI sistemas.

Tačiau įsitikinkite, kad laikotės visų nurodytų gairių ir įsipareigojimo taisyklių.