אם אתה חוקר אבטחה, האקר אתי או חובב טכנולוגיה, OpenAI מבקש את עזרתך. וזה לא בחינם.
ב-11 באפריל 2023, OpenAI הכריזה על תוכנית פרס באגים כחלק מהמחויבות שלה לפיתוח מערכות בינה מלאכותיות אמינות, מאובטחות ומתקדמות, וכל מי שיש לו את מערך המיומנויות הנכון יכול לעזור הַחוּצָה.
מהי תוכנית הבאג באונטי של OpenAI?
הודיעה OpenAI תוכנית Bug Bounty שלה כדי לתמרץ את המשתמשים ביישומים שלהם, כגון ChatGPT ו-DALL-E, ליצור מערכות בינה מלאכותית מאובטחות, מתקדמות ומועילות לכל העולם.
כל מי שימצא וידווח על נקודות תורפה במערכות של OpenAI יזכה בתגמולים במזומן, מה שיביא למצב של win-win. בעוד שהמשתתפים מרוויחים כסף, המערכות של החברה הופכות בטוחות יותר.
OpenAI מבטיחה להגן עליך מפני התחייבויות או קנסות אם תמלא אחר ההנחיות המוצהרות שלה וגם תכיר בהגשות ותתקן נקודות תורפה מאומתות באופן מיידי. יתר על כן, OpenAI טוענת שהיא תכיר בפומבי את התרומה שלך אם היא ייחודית ומובילה לשינוי תצורה או קוד.
עם זאת, אינך יכול לחשוף את הממצאים הקשורים לפגיעות שלך לציבור לאחר הגשתם.
זֶה תוכנית הבאונטי באגים מכסה נקודות תורפה בכל מערכות OpenAI, כולל יעדי API ומפתחות, ChatGPT וארגון המחקר. עם זאת, היוזמה אינה מכסה בעיות בטיחות במודל של OpenAI, כולל עקיפי בטיחות וקבלת המודל ליצור קוד זדוני. בנוסף, המשרד לא יתגמל בעיות הקשורות לתוכן דחוי של מודל או לתגובות ו
הזיות בינה מלאכותית. אתה יכול לדווח על אלה ל הצוות של OpenAI למשוב על התנהגות המודל.כמה אתה יכול להרוויח מתוכנית Bug Bounty של OpenAI?
OpenAI קובעת את התגמולים המזומנים שישולמו על סמך עד כמה חמור ומשפיע הבאג שהתגלה. בדרך כלל, התגמול נע בין $200 ל-$6,500 לכל פגיעות, אבל יכול להיות גבוה יותר אם הממצאים שלך יוצאי דופן ובעלי תוצאה גדולה.
התגמול המקסימלי שאתה יכול להרוויח הוא $20,000.
בהתחלה, רמת העדיפות של הממצא שלך, יחד עם התגמול שלך, תיקבע באמצעות טקסונומיה של דירוג הפגיעות של Bugcrowd. עם זאת, אם הוא רואה בכך צורך, רמה זו והתגמול שלך עשויים להשתנות על ידי OpenAI.
בנוסף, חברת מחקר בינה מלאכותית לא תחזיר לך רכישות או שדרוגים כלשהם שתבצע בעת זיהוי או בדיקת באגים.
כיצד להשתתף בתוכנית Bug Bounty של OpenAI
מכיוון ש-Bugcrowd מאפשרת את תוכנית הבאונטי הזו, עליך ליצור חשבון Bugcrowd כדי להשתתף. OpenAI אפילו מציע לך לבצע בדיקות נוספות מורשות באמצעות כתובת דוא"ל "@bugcrowdninja.com".
עם חשבון Bugcrowd, אתה יכול ללחוץ על הכרטיסייה "שלח דוח" ב- דף התוכנית של Bugcrowd OpenAI לדווח על נקודות תורפה. זה יוביל אותך לדף ההגשות.
כאן, עליך למלא את הפרטים הבאים:
- כותרת המתארת בבירור ובקצרה את הפגיעות
- היעד של הפגיעות שהתגלתה
- סוג הפגיעות
- כתובת האתר או המיקום של הפגיעות
- תיאור הפגם והשפעתו
- סקריפטים הוכחת קונספט, הקלטות מסך או קבצים מצורפים המתארים את הבאג
- החוקרים ומשתפי הפעולה בהגשה
לאחר מילוי הפרטים הללו, הסכים לתנאים וההגבלות של Bugcrowd ולחץ על "דווח על פגיעות".
שים לב שאין לשלוח מפתחות API ל-Bugcrowd. עליך להגיש רק מפתחות שאתה מוצא באינטרנט דרך טופס מפתח API של OpenAI.
אילו פגיעויות זכאיות לתגמולים?
תקבל תגמול על כל פגיעות אבטחה, פונקציונליות, ביצועים ותיעוד שתמצא ב-api.openai.com, יעדי צד שלישי, תוספי ChatGPT, ChatGPT, https://openai.org, */openai.org, מפתחות API של OpenAI, openai.com, */openai.com ומגרש משחקים של פלטפורמת מפתחים.
אלה כוללים הזרקת צד שרת, תצורה שגויה של אבטחת השרת, סקריפטים בין אתרים (XSS), מערכת הפעלה/קושחה לא מאובטחת, אחסון נתונים לא מאובטח, זיוף בקשות בין אתרים (CSRF), ואימות שבור וניהול הפעלות.
כל הפגיעות חייבות להיות במערכת של OpenAI, ניתנות לניצול וחדשנות.
להרוויח כסף תוך שיפור המערכות של OpenAI
תוכנית הבאגים של OpenAI היא דרך מצוינת עבורך - כהאקר אתי, חוקר אבטחה או חובב טכנולוגיה - להרוויח תוך שיפור מערכות ה-AI של החברה.
עם זאת, ודא שאתה מציית לכל ההנחיות וכללי ההתקשרות שצוינו.
