人工智能公司 OpenAI 宣布,针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。
OpenAI 表示,每周全球有 4 亿用户在企业、公司和政府中使用其服务和平台。
该公司表示:“我们将大幅提高特殊和差异化关键发现的最高赏金金额至 10 万美元(之前为 2 万美元)。”
这一增长反映了我们致力于奖励有意义、高影响力的安全研究的承诺,这些研究有助于我们保护用户并维护对我们系统的信任。
作为扩大赏金计划和奖励高影响力安全研究的持续努力的一部分,OpenAI 还将在所谓的“限时促销”中为特定类别内的合格报告提供赏金。
它补充道:“在促销期间,提交特定类别内合格报告的研究人员将有资格获得额外的赏金奖励。”
例如,截至 4 月 30 日,OpenAI 将对报告其基础设施和产品中的不安全直接对象引用 (IDOR) 漏洞的安全研究人员的奖励增加一倍,最高奖励为 13,000 美元。
OpenAI于 2023 年 4 月启动了漏洞赏金计划,通过 Bugcrowd 众包安全平台报告其产品线中的漏洞、错误或安全缺陷的研究人员最高可获得 20,000 美元的奖励。
该公司表示,模型安全问题超出了范围,就像 ChatGPT 用户利用越狱和安全绕过来欺骗聊天机器人忽略 OpenAI 工程师实施的安全措施一样。
OpenAI 在披露ChatGPT 支付数据泄露事件(该事件归咎于其平台的 Redis 客户端开源库中的一个漏洞)一个月后推出了其漏洞赏金计划。
据当时披露,该漏洞导致 ChatGPT 服务暴露了大约 1.2% 的 ChatGPT Plus 订阅者的聊天查询和个人数据(订阅者姓名、电子邮件地址、付款地址和部分信用卡信息)。
原文始发于微信公众号(犀牛安全):OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3980498.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论