Ako ste istraživač sigurnosti, etički haker ili tehnološki entuzijast, OpenAI traži vašu pomoć. I nije besplatno.

Dana 11. travnja 2023., OpenAI je najavio program nagrada za bugove kao dio svoje predanosti razvoju pouzdani, sigurni i napredni AI sustavi, a svatko s odgovarajućim skupom vještina može potencijalno pomoći van.

Što je OpenAI-jev Bug Bounty program?

OpenAI najavio svoj Bug Bounty Program za poticanje onih koji koriste njihove aplikacije, kao što su ChatGPT i DALL-E, za stvaranje sigurnih, naprednih i globalno korisnih AI sustava.

Svatko tko pronađe i prijavi ranjivosti u OpenAI sustavima će zaraditi novčane nagrade, što će rezultirati situacijom u kojoj svi pobjeđuju. Dok sudionici zarađuju novac, sustavi tvrtke postaju sigurniji.

OpenAI obećava da će vas zaštititi od odgovornosti ili kazni ako slijedite njegove navedene smjernice te će također potvrditi podneske i odmah ispraviti potvrđene ranjivosti. Nadalje, OpenAI tvrdi da će javno prepoznati vaš doprinos ako je jedinstven i vodi do promjene konfiguracije ili koda.

Međutim, ne možete objaviti svoje nalaze vezane uz ranjivost javnosti nakon što ih pošaljete.

Ovaj bug bounty program pokriva ranjivosti u svim OpenAI sustavima, uključujući API ciljeve i ključeve, ChatGPT i istraživačku organizaciju. Međutim, inicijativa ne pokriva sigurnosna pitanja s OpenAI-jevim modelom, uključujući sigurnosna zaobilaženja i navođenje modela na stvaranje zlonamjernog koda. Osim toga, tvrtka neće nagrađivati ​​pitanja koja se odnose na brzi sadržaj modela ili odgovore i AI halucinacije. Možete ih prijaviti na OpenAI tim za povratnu informaciju o ponašanju modela.

Koliko možete zaraditi od OpenAI-jevog Bug Bounty programa?

OpenAI određuje novčane nagrade koje će se isplatiti na temelju ozbiljnosti i utjecaja otkrivene greške. Obično se nagrada kreće od 200 do 6500 dolara po ranjivosti, ali može biti i viša ako su vaša otkrića iznimna i imaju velike posljedice.

Najveća nagrada koju možete zaraditi je 20.000 USD.

Najprije će se razina prioriteta vašeg nalaza, zajedno s vašom nagradom, odrediti pomoću Bugcrowdova taksonomija ocjene ranjivosti. Međutim, ako smatra potrebnim, OpenAI može promijeniti ovu razinu i vašu nagradu.

Osim toga, tvrtka za istraživanje umjetne inteligencije neće vam nadoknaditi troškove kupnje ili nadogradnje koje napravite prilikom identificiranja ili testiranja grešaka.

Kako sudjelovati u OpenAI-jevom Bug Bounty programu

Budući da Bugcrowd omogućuje ovaj bug bounty program, morate stvoriti Bugcrowd račun da biste sudjelovali. OpenAI čak predlaže da izvršite ovlašteno dodatno testiranje koristeći adresu e-pošte "@bugcrowdninja.com".

Uz Bugcrowd račun, možete kliknuti karticu "Pošalji izvješće" na Stranica programa Bugcrowd OpenAI prijaviti ranjivosti. To će vas odvesti na stranicu za prijave.

Ovdje morate ispuniti sljedeće podatke:

  1. Naslov koji jasno i kratko opisuje ranjivost
  2. Cilj otkrivene ranjivosti
  3. Vrsta ranjivosti
  4. URL ili mjesto ranjivosti
  5. Opis kvara i njegov učinak
  6. Skripte dokaza koncepta, snimke ekrana ili prilozi koji prikazuju bug
  7. Istraživači i suradnici na podnesku

Nakon što ispunite ove detalje, prihvatite uvjete i odredbe Bugcrowda i kliknite "Prijavi ranjivost".

Imajte na umu da API ključeve ne smijete slati Bugcrowdu. Morate poslati samo ključeve koje pronađete na mreži putem Oblik OpenAI API ključa.

Koje ranjivosti ispunjavaju uvjete za nagrade?

Bit ćete nagrađeni za svaku ranjivost u sigurnosti, funkcionalnosti, performansama i dokumentaciji koju pronađete na api.openai.com, ciljevima trećih strana, ChatGPT-u, ChatGPT dodacima, https://openai.org, */openai.org, OpenAI API ključevi, openai.com, */openai.com i platforma za razvojne programere.

To uključuje ubacivanje na strani poslužitelja, pogrešnu konfiguraciju sigurnosti poslužitelja, skriptiranje na više stranica (XSS), nesiguran OS/firmware, nesigurna pohrana podataka, cross-site request forgery (CSRF), i neispravna autentifikacija i upravljanje sesijom.

Sve ranjivosti moraju biti u OpenAI sustavu, iskoristive i nove.

Zaradite novac poboljšavajući OpenAI sustave

OpenAI-jev bug bounty program odličan je način za vas — kao etičkog hakera, sigurnosnog istraživača ili tehnološkog entuzijasta — da zaradite dok poboljšavate AI sustave tvrtke.

Međutim, osigurajte da se pridržavate svih navedenih smjernica i pravila angažmana.