หากคุณเป็นนักวิจัยด้านความปลอดภัย แฮ็กเกอร์ที่มีจริยธรรม หรือผู้ที่ชื่นชอบเทคโนโลยี OpenAI กำลังขอความช่วยเหลือจากคุณ และไม่ฟรี
เมื่อวันที่ 11 เมษายน 2023 OpenAI ได้ประกาศโปรแกรมรางวัลข้อบกพร่องซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นในการพัฒนาระบบ AI ขั้นสูงที่เชื่อถือได้ ปลอดภัย และใครก็ตามที่มีทักษะที่เหมาะสมก็สามารถช่วยได้
โปรแกรม Bug Bounty ของ OpenAI คืออะไร
OpenAI ประกาศ โปรแกรม Bug Bounty เพื่อจูงใจให้ผู้ที่ใช้แอปพลิเคชัน เช่น ChatGPT และ DALL-E สร้างระบบ AI ที่ปลอดภัย ล้ำหน้า และเป็นประโยชน์ทั่วโลก
สร้างวิดีโอประจำวัน เลื่อนเพื่อดำเนินการต่อกับเนื้อหา
ใครก็ตามที่พบและรายงานช่องโหว่ในระบบของ OpenAI จะได้รับรางวัลเงินสด ทำให้เกิดสถานการณ์ที่ทั้งสองฝ่ายได้ประโยชน์ ในขณะที่ผู้เข้าร่วมได้รับเงิน ระบบของบริษัทจะปลอดภัยยิ่งขึ้น
OpenAI สัญญาว่าจะปกป้องคุณจากความรับผิดหรือบทลงโทษหากคุณปฏิบัติตามแนวทางที่ระบุไว้ และจะรับทราบการส่งและแก้ไขช่องโหว่ที่ผ่านการตรวจสอบโดยทันที นอกจากนี้ OpenAI อ้างว่าจะรับรู้การมีส่วนร่วมของคุณต่อสาธารณะหากไม่ซ้ำใครและนำไปสู่การกำหนดค่าหรือการเปลี่ยนแปลงรหัส
อย่างไรก็ตาม คุณไม่สามารถเปิดเผยการค้นพบที่เกี่ยวข้องกับช่องโหว่ต่อสาธารณะได้หลังจากส่งแล้ว
นี้ โปรแกรมรางวัลบั๊ก ครอบคลุมช่องโหว่ในระบบ OpenAI ทั้งหมด รวมถึงเป้าหมายและคีย์ API, ChatGPT และองค์กรวิจัย อย่างไรก็ตาม ความคิดริเริ่มนี้ไม่ครอบคลุมถึงปัญหาด้านความปลอดภัยของโมเดลของ OpenAI ซึ่งรวมถึงการบายพาสเพื่อความปลอดภัยและการทำให้โมเดลสร้างโค้ดที่เป็นอันตราย นอกจากนี้ บริษัทจะไม่ให้รางวัลในประเด็นที่เกี่ยวข้องกับเนื้อหาหรือการตอบสนองของต้นแบบและ ภาพหลอน AI . คุณสามารถรายงานสิ่งเหล่านี้ไปที่ ทีมงานของ OpenAI สำหรับความคิดเห็นเกี่ยวกับพฤติกรรมของตัวแบบ
คุณสามารถหารายได้จากโปรแกรม Bug Bounty ของ OpenAI ได้เท่าไหร่?
OpenAI กำหนดรางวัลเงินสดที่จะจ่ายตามความรุนแรงและผลกระทบของข้อผิดพลาดที่ค้นพบ โดยทั่วไปแล้ว รางวัลจะอยู่ระหว่าง 0 ถึง ,500 ต่อช่องโหว่ แต่อาจสูงกว่านี้หากการค้นพบของคุณนั้นยอดเยี่ยมและมีผลที่ตามมาอย่างมาก
รางวัลสูงสุดที่คุณจะได้รับคือ ,000
ในตอนแรก ระดับความสำคัญของสิ่งที่คุณค้นพบพร้อมกับรางวัลของคุณจะถูกกำหนดโดยใช้ อนุกรมวิธานการจัดอันดับช่องโหว่ของ Bugcrowd . อย่างไรก็ตาม หากเห็นว่าจำเป็น ระดับนี้และรางวัลของคุณอาจถูกแก้ไขโดย OpenAI
นอกจากนี้ บริษัทวิจัย AI จะไม่คืนเงินให้คุณสำหรับการซื้อหรือการอัปเกรดใดๆ ที่คุณทำเมื่อระบุหรือทดสอบข้อบกพร่อง
วิธีเข้าร่วมโปรแกรม Bug Bounty ของ OpenAI
เนื่องจาก Bugcrowd อำนวยความสะดวกในโปรแกรมรางวัลข้อบกพร่องนี้ คุณต้องสร้างบัญชี Bugcrowd เพื่อเข้าร่วม OpenAI ยังแนะนำให้คุณทำการทดสอบเพิ่มเติมที่ได้รับอนุญาตโดยใช้ที่อยู่อีเมล '@bugcrowdninja.com'
ด้วยบัญชี Bugcrowd คุณสามารถคลิกแท็บ 'ส่งรายงาน' บน หน้าโปรแกรม Bugcrowd OpenAI เพื่อรายงานช่องโหว่ สิ่งนี้จะนำคุณไปสู่หน้าการส่ง
ไม่สามารถคลิกอะไรบนทาสก์บาร์ windows 10
ที่นี่ คุณต้องกรอกข้อมูลต่อไปนี้:
- ชื่อเรื่องอธิบายช่องโหว่อย่างชัดเจนและสั้น
- เป้าหมายของช่องโหว่ที่ค้นพบ
- ประเภทช่องโหว่
- URL หรือตำแหน่งของช่องโหว่
- คำอธิบายข้อบกพร่องและผลกระทบ
- สคริปต์การพิสูจน์แนวคิด การบันทึกหน้าจอ หรือไฟล์แนบที่แสดงจุดบกพร่อง
- ผู้วิจัยและผู้ร่วมงานในการส่ง
หลังจากกรอกรายละเอียดเหล่านี้แล้ว ให้ยอมรับข้อกำหนดและเงื่อนไขของ Bugcrowd แล้วคลิก 'รายงานช่องโหว่'
โปรดทราบว่าคุณไม่ต้องส่งคีย์ API ให้กับ Bugcrowd คุณต้องส่งคีย์ที่คุณพบทางออนไลน์เท่านั้น แบบฟอร์มคีย์ OpenAI API .
ช่องโหว่ใดบ้างที่มีสิทธิ์ได้รับรางวัล
คุณจะได้รับรางวัลสำหรับช่องโหว่ด้านความปลอดภัย ฟังก์ชันการทำงาน ประสิทธิภาพ และเอกสารที่คุณพบใน api.openai.com, เป้าหมายบุคคลที่สาม, ChatGPT, ปลั๊กอิน ChatGPT, https://openai.org, */openai.org, คีย์ OpenAI API, openai.com, */openai.com และ Playground ของแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์
ซึ่งรวมถึงการฉีดฝั่งเซิร์ฟเวอร์ การกำหนดค่าความปลอดภัยของเซิร์ฟเวอร์ผิดพลาด การเขียนสคริปต์ข้ามไซต์ (XSS), ระบบปฏิบัติการ/เฟิร์มแวร์ที่ไม่ปลอดภัย, การจัดเก็บข้อมูลที่ไม่ปลอดภัย, การปลอมแปลงคำขอข้ามไซต์ (CSRF) และการรับรองความถูกต้องและการจัดการเซสชันที่ใช้งานไม่ได้
ช่องโหว่ทั้งหมดต้องอยู่ในระบบของ OpenAI ซึ่งใช้ประโยชน์ได้และแปลกใหม่
หารายได้ในขณะที่ปรับปรุงระบบของ OpenAI
โปรแกรมรางวัลบั๊กของ OpenAI เป็นวิธีที่ยอดเยี่ยมสำหรับคุณ—ในฐานะแฮ็กเกอร์ที่มีจริยธรรม นักวิจัยด้านความปลอดภัย หรือผู้ที่ชื่นชอบเทคโนโลยี—ในการสร้างรายได้ในขณะที่ปรับปรุงระบบ AI ของบริษัท
อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าคุณได้ปฏิบัติตามแนวทางและกฎการมีส่วนร่วมที่ระบุไว้ทั้งหมด