Если вы исследователь безопасности, этичный хакер или энтузиаст технологий, OpenAI просит вас о помощи. И это не бесплатно.

11 апреля 2023 года OpenAI объявила о программе вознаграждения за обнаружение ошибок в рамках своей приверженности разработке надежные, безопасные и продвинутые системы искусственного интеллекта, и любой человек с нужным набором навыков потенциально может помочь вне.

Что такое программа OpenAI Bug Bounty?

Объявлен OpenAI свою программу Bug Bounty, чтобы стимулировать тех, кто использует их приложения, такие как ChatGPT и DALL-E, для создания безопасных, передовых и глобально полезных систем искусственного интеллекта.

Любой, кто найдет и сообщит об уязвимостях в системах OpenAI, получит денежное вознаграждение, что приведет к беспроигрышной ситуации. Пока участники зарабатывают деньги, системы компании становятся безопаснее.

OpenAI обещает защитить вас от обязательств или штрафов, если вы будете следовать изложенным в нем рекомендациям, а также подтвердит отправку и быстро устранит подтвержденные уязвимости. Кроме того, OpenAI заявляет, что публично признает ваш вклад, если он уникален и приводит к изменению конфигурации или кода.

instagram viewer

Однако вы не можете публиковать свои выводы, связанные с уязвимостями, после их отправки.

Этот программа вознаграждения за ошибки охватывает уязвимости во всех системах OpenAI, включая цели и ключи API, ChatGPT и исследовательскую организацию. Однако эта инициатива не распространяется на проблемы безопасности с моделью OpenAI, включая обходы безопасности и создание модели для создания вредоносного кода. Кроме того, фирма не будет вознаграждать вопросы, связанные с модельным содержанием подсказок или ответами и Галлюцинации ИИ. Вы можете сообщить об этом команда OpenAI для обратной связи по поведению модели.

Сколько вы можете заработать на программе OpenAI Bug Bounty?

OpenAI определяет денежное вознаграждение, подлежащее выплате, в зависимости от того, насколько серьезной и серьезной является обнаруженная ошибка. Как правило, вознаграждение колеблется от 200 до 6500 долларов за уязвимость, но может быть выше, если ваши выводы исключительны и имеют большое значение.

Максимальное вознаграждение, которое вы можете заработать, составляет 20 000 долларов.

Сначала с помощью Таксономия рейтинга уязвимостей Bugcrowd. Однако, если он сочтет это необходимым, этот уровень и ваша награда могут быть изменены OpenAI.

Кроме того, компания, занимающаяся исследованиями ИИ, не будет возмещать вам какие-либо покупки или обновления, сделанные вами при выявлении или тестировании ошибок.

Как принять участие в программе OpenAI Bug Bounty

Поскольку Bugcrowd поддерживает эту программу вознаграждения за обнаружение ошибок, для участия в ней необходимо создать учетную запись Bugcrowd. OpenAI даже предлагает вам провести авторизованное дополнительное тестирование, используя адрес электронной почты «@bugcrowdninja.com».

С учетной записью Bugcrowd вы можете щелкнуть вкладку «Отправить отчет» на Страница программы Bugcrowd OpenAI сообщить об уязвимостях. Это приведет вас на страницу отправки.

Здесь необходимо заполнить следующую информацию:

  1. Заголовок, четко и кратко описывающий уязвимость
  2. Цель обнаруженной уязвимости
  3. Тип уязвимости
  4. URL-адрес или местоположение уязвимости
  5. Описание дефекта и его влияние
  6. Сценарии для проверки концепции, записи экрана или вложения, изображающие ошибку
  7. Исследователи и сотрудники по представлению

Заполнив эти данные, примите условия Bugcrowd и нажмите «Сообщить об уязвимости».

Обратите внимание, что вы не должны отправлять ключи API в Bugcrowd. Вы должны отправлять только ключи, которые вы нашли в Интернете через Форма ключа API OpenAI.

Какие уязвимости имеют право на вознаграждение?

Вы будете вознаграждены за любые уязвимости безопасности, функциональности, производительности и документации, которые вы найдете на api.openai.com, сторонних целях, ChatGPT, плагинах ChatGPT, https://openai.org, */openai.org, ключи API OpenAI, openai.com, */openai.com и игровая площадка платформы для разработчиков.

К ним относятся внедрение на стороне сервера, неправильная настройка безопасности сервера, межсайтовый скриптинг (XSS), небезопасная ОС/прошивка, небезопасное хранилище данных, подделка межсайтовых запросов (CSRF), а также неработающая аутентификация и управление сеансами.

Все уязвимости должны быть в системе OpenAI, пригодными для эксплуатации и новыми.

Зарабатывайте деньги, улучшая системы OpenAI

Программа вознаграждения за обнаружение ошибок OpenAI — отличный способ для этичного хакера, исследователя безопасности или технического энтузиаста заработать, улучшая системы искусственного интеллекта фирмы.

Тем не менее, убедитесь, что вы соблюдаете все указанные рекомендации и правила взаимодействия.