Om du är en säkerhetsforskare, etisk hackare eller teknikentusiast ber OpenAI om din hjälp. Och det är inte gratis.

Den 11 april 2023 tillkännagav OpenAI ett bug-bounty-program som en del av sitt engagemang för att utveckla pålitliga, säkra och avancerade AI-system, och alla med rätt kompetens kan eventuellt hjälpa till ut.

Vad är OpenAI: s Bug Bounty Program?

OpenAI meddelade dess Bug Bounty-program för att uppmuntra dem som använder deras applikationer, såsom ChatGPT och DALL-E, att skapa säkra, avancerade och globalt fördelaktiga AI-system.

Alla som hittar och rapporterar sårbarheter i OpenAI: s system kommer att tjäna kontanta belöningar, vilket resulterar i en win-win-situation. Samtidigt som deltagarna tjänar pengar blir företagets system säkrare.

OpenAI lovar att skydda dig från skulder eller påföljder om du följer dess angivna riktlinjer och kommer också att erkänna inlämningar och åtgärda validerade sårbarheter omedelbart. Dessutom hävdar OpenAI att det kommer att känna igen ditt bidrag offentligt om det är unikt och leder till en konfiguration eller kodändring.

instagram viewer

Du kan dock inte avslöja dina sårbarhetsrelaterade upptäckter för allmänheten efter att ha skickat in dem.

Detta bug bounty program täcker sårbarheter i alla OpenAI-system, inklusive API-mål och nycklar, ChatGPT och forskningsorganisationen. Initiativet täcker dock inte säkerhetsfrågor med OpenAI: s modell, inklusive säkerhetsbypass och att få modellen att skapa skadlig kod. Dessutom kommer företaget inte att belöna frågor relaterade till modellens snabba innehåll eller svar och AI hallucinationer. Du kan anmäla dessa till OpenAI: s team för feedback på modellbeteende.

Hur mycket kan du tjäna på OpenAI: s Bug Bounty-program?

OpenAI bestämmer vilka kontantbelöningar som ska betalas baserat på hur allvarlig och påverkande den upptäckta buggen är. Normalt varierar belöningen från $200 till $6 500 per sårbarhet men kan vara högre om dina resultat är exceptionella och av stor betydelse.

Den maximala belöningen du kan tjäna är $20 000.

Till en början kommer prioritetsnivån för ditt fynd, tillsammans med din belöning, att bestämmas med hjälp av Bugcrowd's Vulnerability Rating Taxonomy. Men om den anser det nödvändigt kan denna nivå och din belöning ändras av OpenAI.

Dessutom kommer AI-forskningsföretaget inte att ersätta dig för några inköp eller uppgraderingar du gör när du identifierar eller testar för buggar.

Hur man deltar i OpenAI: s Bug Bounty Program

Eftersom Bugcrowd underlättar detta bug-bounty-program måste du skapa ett Bugcrowd-konto för att delta. OpenAI föreslår till och med att du utför auktoriserade ytterligare tester med en "@bugcrowdninja.com" e-postadress.

Med ett Bugcrowd-konto kan du klicka på fliken "Skicka rapport" på Programsida för Bugcrowd OpenAI att rapportera sårbarheter. Detta leder dig till inlämningssidan.

Här måste du fylla i följande information:

  1. En titel som tydligt och kort beskriver sårbarheten
  2. Målet för den upptäckta sårbarheten
  3. Sårbarhetstypen
  4. Webbadressen eller platsen för sårbarheten
  5. Beskrivningen av felet och dess påverkan
  6. Proof-of-concept-skript, skärminspelningar eller bilagor som skildrar buggen
  7. Forskarna och samarbetspartnerna på inlämningen

Efter att ha fyllt i dessa uppgifter, godkänn Bugcrowds villkor och klicka på "Rapportera sårbarhet".

Observera att du inte ska skicka in API-nycklar till Bugcrowd. Du måste bara skicka in nycklar som du hittar online via Nyckelformulär för OpenAI API.

Vilka sårbarheter är berättigade till belöningar?

Du kommer att belönas för alla säkerhets-, funktions-, prestanda- och dokumentationssårbarheter du hittar i api.openai.com, tredjepartsmål, ChatGPT, ChatGPT-plugins, https://openai.org, */openai.org, OpenAI API-nycklar, openai.com, */openai.com och utvecklarplattformens lekplats.

Dessa inkluderar server-side-injection, serversäkerhetsfelkonfiguration, cross-site scripting (XSS), osäker OS/firmware, osäker datalagring, förfalskning av begäranden på flera ställen (CSRF), och trasig autentisering och sessionshantering.

Alla sårbarheter måste finnas i OpenAI: s system, exploateringsbara och nya.

Tjäna pengar samtidigt som du förbättrar OpenAIs system

OpenAI: s bug-bounty-program är ett utmärkt sätt för dig – som en etisk hackare, säkerhetsforskare eller teknikentusiast – att tjäna pengar samtidigt som du förbättrar företagets AI-system.

Se dock till att du följer alla specificerade riktlinjer och engagemangsregler.