OpenAI برنامه جدیدی اجرا کرده که به پژوهشگران امنیتی برای باگیابی در مدلهای خود، تا ۱۰۰,۰۰۰ دلار پاداش میدهد.
به گزارش تکناک، OpenAI، شرکت فعال در حوزه هوش مصنوعی، از افزایش پنجبرابری سقف پاداش باگیابی برای آسیبپذیریهای بحرانی خبر داد. این شرکت اکنون تا ۱۰۰ هزار دلار به پژوهشگرانی پرداخت میکند که آسیبپذیریهای «استثنایی و متمایز» را در سیستمهای آن شناسایی کنند. این مبلغ پیشاز این حداکثر ۲۰ هزار دلار بود.
براساس اعلام OpenAI، هر هفته حدود ۴۰۰ میلیون نفر کاربر در سراسر جهان، ازجمله کسبوکارها و شرکتهای بزرگ و دولتها از پلتفرمها و خدمات این شرکت استفاده میکنند. افزایش این پاداش با هدف تقویت امنیت و اعتماد کاربران به سیستمهای OpenAI صورت گرفته است.
در بیانیه رسمی این شرکت آمده است:
بهطور چشمگیری سقف پاداش را برای یافتههای بحرانی استثنایی و متمایز به ۱۰۰ هزار دلار افزایش دادهایم. این تصمیم نشاندهنده تعهد ما به قدردانی از پژوهشهای امنیتی معنادار و تأثیرگذار است که به محافظت از کاربران و حفظ اعتماد به سیستمهای ما کمک میکنند.
بلیپینگکامپیوتر مینویسد که علاوهبر این افزایش، OpenAI اعلام کرد که در قالب طرحهای تبلیغاتی محدود، برای گزارشهایی که در دستهبندیهای خاص قرار بگیرند، پاداشهای بیشتری نیز پرداخت خواهد شد. برای مثال، تا ۳۰ آوریل پژوهشگرانی که آسیبپذیریهای موسوم به IDOR (مراجع مستقیم ناامن به اشیاء) را در زیرساختها و محصولات OpenAI گزارش دهند، میتوانند حداکثر ۱۳ هزار دلار دریافت کنند. این مبلغ در مقایسه با حالت عادی دو برابر شده است.
برنامه باگیابی OpenAI نخستینبار در آوریل ۲۰۲۳ راهاندازی شد و هدف آن تشویق پژوهشگران امنیتی به شناسایی آسیبپذیریها و اشکالات و نقصهای امنیتی در محصولات این شرکت بود. این برنامه ازطریق پلتفرم Bugcrowd، بستری برای امنیت جمعسپاریشده، اجرا میشود. بااینحال، شرکت OpenAI تأکید کرده است که مسائل مربوط به ایمنی مدلهای هوش مصنوعی، مانند روشهای دورزدن محدودیتها یا اجرای جیلبریک در ChatGPT، در چهارچوب این برنامه قرار نمیگیرند.
راهاندازی این برنامه فقط یک ماه پساز نشت دادههای پرداخت کاربران ChatGPT انجام شد؛ نشت دادهای که ناشی از باگی در کتابخانه متنباز Redis client در پلتفرم OpenAI بود. این نقص امنیتی به افشای درخواستهای چت و اطلاعات شخصی (شامل نام، ایمیل، آدرس پرداخت و بخشی از اطلاعات کارت اعتباری) حدود ۱/۲ درصد از کاربران ChatGPT Plus منجر شد. این رویداد زنگخطری برای شرکت بود تا اقداماتی جدیتر در حوزه امنیت اطلاعات در پیش گیرد.
