Jeśli jesteś badaczem bezpieczeństwa, etycznym hakerem lub entuzjastą technologii, OpenAI prosi o pomoc. I to nie za darmo.

11 kwietnia 2023 r. firma OpenAI ogłosiła program nagród za błędy w ramach swojego zaangażowania w rozwój niezawodne, bezpieczne i zaawansowane systemy sztucznej inteligencji, a każdy z odpowiednim zestawem umiejętności może potencjalnie pomóc na zewnątrz.

Czym jest program nagród za błędy OpenAI?

Ogłoszono OpenAI swój program Bug Bounty, aby zachęcić osoby korzystające z ich aplikacji, takich jak ChatGPT i DALL-E, do tworzenia bezpiecznych, zaawansowanych i globalnie korzystnych systemów sztucznej inteligencji.

Każdy, kto znajdzie i zgłosi luki w systemach OpenAI, otrzyma nagrodę pieniężną, dzięki czemu sytuacja będzie korzystna dla obu stron. Podczas gdy uczestnicy zarabiają pieniądze, systemy firmy stają się bezpieczniejsze.

OpenAI obiecuje chronić cię przed odpowiedzialnością lub karami, jeśli będziesz postępować zgodnie z określonymi wytycznymi, a także potwierdzi zgłoszenia i niezwłocznie usunie potwierdzone luki w zabezpieczeniach. Ponadto OpenAI twierdzi, że publicznie uzna Twój wkład, jeśli jest on unikalny i prowadzi do zmiany konfiguracji lub kodu.

instagram viewer

Nie możesz jednak publicznie ujawnić swoich ustaleń dotyczących luk w zabezpieczeniach po ich przesłaniu.

Ten program nagród za błędy obejmuje luki we wszystkich systemach OpenAI, w tym cele i klucze API, ChatGPT i organizację badawczą. Inicjatywa nie obejmuje jednak problemów związanych z bezpieczeństwem modelu OpenAI, w tym obejścia bezpieczeństwa i zmuszania modelu do tworzenia złośliwego kodu. Ponadto firma nie będzie wynagradzać problemów związanych z treścią lub odpowiedziami na monity modelowe Halucynacje AI. Możesz zgłosić to do Zespół OpenAI w celu uzyskania informacji zwrotnej na temat zachowania modelu.

Ile możesz zarobić na programie nagród za błędy OpenAI?

OpenAI określa nagrody pieniężne do wypłacenia na podstawie tego, jak poważny i wpływowy jest wykryty błąd. Zazwyczaj nagroda waha się od 200 do 6500 USD za lukę w zabezpieczeniach, ale może być wyższa, jeśli Twoje odkrycia są wyjątkowe i mają duże znaczenie.

Maksymalna nagroda, jaką możesz zdobyć, to 20 000 $.

Najpierw poziom priorytetu twojego znaleziska, wraz z twoją nagrodą, zostanie określony za pomocą Taksonomia oceny podatności Bugcrowd. Jeśli jednak uzna to za konieczne, ten poziom i Twoja nagroda mogą zostać zmodyfikowane przez OpenAI.

Ponadto firma zajmująca się badaniem sztucznej inteligencji nie zwróci Ci kosztów zakupu ani aktualizacji dokonanych podczas identyfikowania lub testowania błędów.

Jak wziąć udział w programie nagród za błędy OpenAI

Ponieważ Bugcrowd ułatwia ten program nagród za błędy, musisz utworzyć konto Bugcrowd, aby wziąć w nim udział. OpenAI sugeruje nawet przeprowadzenie autoryzowanych dodatkowych testów przy użyciu adresu e-mail „@bugcrowdninja.com”.

Mając konto Bugcrowd, możesz kliknąć zakładkę „Prześlij raport” na stronie Strona programu Bugcrowd OpenAI zgłaszać luki w zabezpieczeniach. Spowoduje to przejście do strony zgłoszeń.

Tutaj musisz podać następujące informacje:

  1. Tytuł jasno i krótko opisujący lukę
  2. Cel wykrytej luki
  3. Typ luki w zabezpieczeniach
  4. Adres URL lub lokalizacja luki w zabezpieczeniach
  5. Opis usterki i jej skutków
  6. Skrypty potwierdzające słuszność koncepcji, nagrania ekranu lub załączniki przedstawiające błąd
  7. Badacze i współpracownicy nad zgłoszeniem

Po wypełnieniu tych danych zaakceptuj warunki Bugcrowd i kliknij „Zgłoś lukę w zabezpieczeniach”.

Pamiętaj, że nie możesz przesyłać kluczy API do Bugcrowd. Musisz przesyłać tylko klucze, które znajdziesz online za pośrednictwem Formularz klucza API OpenAI.

Które luki w zabezpieczeniach kwalifikują się do nagród?

Zostaniesz nagrodzony za wszelkie luki w zabezpieczeniach, funkcjonalności, wydajności i dokumentacji, które znajdziesz w api.openai.com, celach stron trzecich, ChatGPT, wtyczkach ChatGPT, https://openai.org, */openai.org, klucze OpenAI API, openai.com, */openai.com i plac zabaw dla programistów.

Obejmują one wstrzyknięcie po stronie serwera, błędną konfigurację zabezpieczeń serwera, skrypty między witrynami (XSS), niezabezpieczony system operacyjny/oprogramowanie układowe, niezabezpieczone przechowywanie danych, fałszowanie żądań między witrynami (CSRF) oraz zepsute uwierzytelnianie i zarządzanie sesją.

Wszystkie luki muszą znajdować się w systemie OpenAI, być możliwe do wykorzystania i nowatorskie.

Zarabiaj pieniądze, ulepszając systemy OpenAI

Program nagród za błędy OpenAI to świetny sposób dla Ciebie — jako etycznego hakera, badacza bezpieczeństwa lub entuzjasty technologii — na zarabianie przy ulepszaniu firmowych systemów sztucznej inteligencji.

Należy jednak upewnić się, że przestrzega się wszystkich określonych wytycznych i zasad zaangażowania.