Ако сте истраживач безбедности, етички хакер или технолошки ентузијаста, ОпенАИ тражи вашу помоћ. И није бесплатно.

ОпенАИ је 11. априла 2023. најавио програм за награђивање грешака као део своје посвећености развоју поуздани, сигурни и напредни системи вештачке интелигенције, а свако са одговарајућим вештинама може потенцијално помоћи оут.

Шта је ОпенАИ-јев програм за откривање грешака?

ОпенАИ је најавио његов програм Буг Боунти да подстакне оне који користе њихове апликације, као што су ЦхатГПТ и ДАЛЛ-Е, да креирају безбедне, напредне и глобално корисне АИ системе.

Свако ко пронађе и пријави рањивости у ОпенАИ системима зарадиће новчане награде, што ће резултирати ситуацијом у којој сви добијају. Док учесници зарађују новац, системи компаније постају сигурнији.

ОпенАИ обећава да ће вас заштитити од обавеза или казни ако следите његове наведене смернице, а такође ће потврдити поднеске и одмах отклонити потврђене пропусте. Штавише, ОпенАИ тврди да ће јавно препознати ваш допринос ако је јединствен и доводи до промене конфигурације или кода.

instagram viewer

Међутим, не можете открити јавности своје налазе у вези са рањивостима након што их поднесете.

Ово буг боунти програм покрива рањивости у свим ОпенАИ системима, укључујући АПИ циљеве и кључеве, ЦхатГПТ и истраживачку организацију. Међутим, иницијатива не покрива безбедносна питања са ОпенАИ-овим моделом, укључујући безбедносне заобилазнице и навођење модела да креира злонамерни код. Поред тога, фирма неће награђивати питања која се односе на модел брзих садржаја или одговора и АИ халуцинације. Можете их пријавити ОпенАИ тим за повратне информације о понашању модела.

Колико можете зарадити од ОпенАИ-јевог програма Буг Боунти?

ОпенАИ одређује новчане награде које ће се исплатити на основу тога колико је откривена грешка озбиљна и утицајна. Обично се награда креће од 200 до 6.500 долара по рањивости, али може бити већа ако су ваши налази изузетни и од велике последице.

Максимална награда коју можете зарадити је 20.000 долара.

У почетку ће ниво приоритета вашег проналаска, заједно са вашом наградом, бити одређен помоћу Бугцровдова таксономија за процену рањивости. Међутим, ако сматра да је потребно, ОпенАИ може да промени овај ниво и вашу награду.

Поред тога, компанија за истраживање вештачке интелигенције вам неће надокнадити било какве куповине или надоградње које направите приликом идентификовања или тестирања грешака.

Како учествовати у ОпенАИ-јевом програму Буг Боунти

Пошто Бугцровд олакшава овај програм за награђивање грешака, морате креирати Бугцровд налог да бисте учествовали. ОпенАИ чак предлаже да извршите овлашћено додатно тестирање користећи адресу е-поште „@бугцровдниња.цом“.

Са Бугцровд налогом, можете кликнути на картицу „Пошаљи извештај“ на Страница програма Бугцровд ОпенАИ да пријави рањивости. Ово ће вас одвести на страницу за поднеске.

Овде морате да попуните следеће податке:

  1. Наслов који јасно и кратко описује рањивост
  2. Циљ откривене рањивости
  3. Тип рањивости
  4. УРЛ или локација рањивости
  5. Опис грешке и њен утицај
  6. Скрипте за доказ концепта, снимци екрана или прилози који приказују грешку
  7. Истраживачи и сарадници на поднеску

Након што попуните ове детаље, сложите се са условима и одредбама Бугцровд-а и кликните на „Пријави рањивост“.

Имајте на уму да не треба да шаљете АПИ кључеве Бугцровд-у. Морате да пошаљете само кључеве које пронађете на мрежи преко ОпенАИ АПИ кључ образац.

Које рањивости испуњавају услове за награду?

Бићете награђени за сваку рањивост у погледу безбедности, функционалности, перформанси и документације коју пронађете на апи.опенаи.цом, циљевима трећих страна, ЦхатГПТ, ЦхатГПТ додацима, https://openai.org, */опенаи.орг, ОпенАИ АПИ кључеви, опенаи.цом, */опенаи.цом и игралиште платформе за програмере.

То укључује убризгавање на страни сервера, погрешну конфигурацију безбедности сервера, скриптовање на више локација (КССС), несигуран ОС/фирмвер, несигурно складиштење података, фалсификовање захтева на више локација (ЦСРФ), и покварена аутентикација и управљање сесијама.

Све рањивости морају бити у систему ОпенАИ, које се могу искористити и нове.

Зарадите новац док побољшавате системе ОпенАИ

ОпенАИ-јев програм за награђивање грешака је одличан начин да ви – као етички хакер, истраживач безбедности или технолошки ентузијаста – зарадите док побољшавате АИ системе компаније.

Међутим, уверите се да се придржавате свих наведених смерница и правила ангажовања.