Če ste varnostni raziskovalec, etični heker ali tehnološki navdušenec, vas OpenAI prosi za pomoč. In ni zastonj.

11. aprila 2023 je OpenAI objavil program nagrade za hrošče kot del svoje zavezanosti k razvoju zanesljivih, varnih in naprednih sistemov umetne inteligence in vsakdo s pravim naborom spretnosti lahko potencialno pomaga ven.

Kaj je program OpenAI Bug Bounty?

OpenAI napovedal svoj Bug Bounty program za spodbujanje tistih, ki uporabljajo njihove aplikacije, kot sta ChatGPT in DALL-E, za ustvarjanje varnih, naprednih in globalno koristnih sistemov AI.

Vsakdo, ki najde in prijavi ranljivosti v sistemih OpenAI, bo prejel denarno nagrado, kar bo prineslo zmagovalno situacijo. Medtem ko udeleženci zaslužijo denar, postanejo sistemi podjetja varnejši.

OpenAI obljublja, da vas bo zaščitil pred obveznostmi ali kaznimi, če boste sledili njegovim navedenim smernicam, prav tako pa bo potrdil predložitve in nemudoma odpravil potrjene ranljivosti. Poleg tega OpenAI trdi, da bo javno prepoznal vaš prispevek, če je edinstven in vodi do spremembe konfiguracije ali kode.

Vendar svojih ugotovitev, povezanih z ranljivostjo, ne morete razkriti javnosti, potem ko jih predložite.

to bug bounty program zajema ranljivosti v vseh sistemih OpenAI, vključno s cilji in ključi API-ja, ChatGPT in raziskovalno organizacijo. Vendar pa pobuda ne zajema varnostnih vprašanj z modelom OpenAI, vključno z varnostnimi obhodi in ustvarjanjem zlonamerne kode pri modelu. Poleg tega podjetje ne bo nagrajevalo vprašanj, povezanih s hitro vsebino ali odzivi modela in AI halucinacije. Te lahko prijavite na Ekipa OpenAI za povratne informacije o obnašanju modela.

Koliko lahko zaslužite s programom nagrad za hrošče OpenAI?

OpenAI določi denarne nagrade, ki jih je treba izplačati glede na resnost in vplivnost odkrite napake. Običajno se nagrada giblje od 200 do 6500 dolarjev na ranljivost, vendar je lahko višja, če so vaše ugotovitve izjemne in zelo pomembne.

Največja nagrada, ki jo lahko zaslužite, je 20.000 $.

Sprva bo stopnja prioritete vaše ugotovitve skupaj z vašo nagrado določena z uporabo Bugcrowdova taksonomija ocene ranljivosti. Če pa se mu zdi potrebno, lahko OpenAI spremeni to raven in vašo nagrado.

Poleg tega vam podjetje za raziskave umetne inteligence ne bo povrnilo nobenih nakupov ali nadgradenj, ki jih opravite pri prepoznavanju ali testiranju hroščev.

Kako sodelovati v programu OpenAI Bug Bounty

Ker Bugcrowd omogoča ta program nagrajevanja hroščev, morate za sodelovanje ustvariti račun Bugcrowd. OpenAI celo predlaga, da izvedete pooblaščeno dodatno testiranje z e-poštnim naslovom "@bugcrowdninja.com".

Z računom Bugcrowd lahko kliknete zavihek »Pošlji poročilo« na Stran programa Bugcrowd OpenAI za poročanje o ranljivostih. To vas bo pripeljalo do strani za oddajo.

Tukaj morate izpolniti naslednje podatke:

  1. Naslov, ki jasno in na kratko opisuje ranljivost
  2. Cilj odkrite ranljivosti
  3. Vrsta ranljivosti
  4. URL ali lokacija ranljivosti
  5. Opis napake in njen vpliv
  6. Skripte za dokaz koncepta, posnetki zaslona ali priloge, ki prikazujejo napako
  7. Raziskovalci in sodelavci pri predložitvi

Ko izpolnite te podatke, se strinjate s pogoji in določili Bugcrowd in kliknite »Prijavi ranljivost«.

Upoštevajte, da ključev API ne smete predložiti Bugcrowdu. Predložiti morate samo ključe, ki jih najdete na spletu prek Oblika ključa OpenAI API.

Katere ranljivosti so primerne za nagrade?

Nagrajeni boste za morebitne varnostne, funkcionalnostne, zmogljivostne in dokumentacijske ranljivosti, ki jih najdete na api.openai.com, ciljih tretjih oseb, ChatGPT, vtičnikih ChatGPT, https://openai.org, */openai.org, ključi OpenAI API, openai.com, */openai.com in igrišče platforme za razvijalce.

Ti vključujejo vstavljanje na strani strežnika, napačno varnostno konfiguracijo strežnika, skriptiranje med spletnimi mesti (XSS), nevaren OS/vdelana programska oprema, nevarno shranjevanje podatkov, ponarejanje zahtev med spletnimi mesti (CSRF) ter pokvarjeno preverjanje pristnosti in upravljanje sej.

Vse ranljivosti morajo biti v sistemu OpenAI, izkoriščene in nove.

Zaslužite denar, medtem ko izboljšujete sisteme OpenAI

Program nagrad za hrošče OpenAI je odličen način, da kot etični heker, varnostni raziskovalec ali tehnološki navdušenec zaslužite, medtem ko izboljšujete sisteme AI podjetja.

Vendar se prepričajte, da upoštevate vse navedene smernice in pravila sodelovanja.