Společnost zabývající se umělou inteligencí OpenAI oznámila pětinásobné zvýšení maximálních odměn za nalezení „výjimečných a odlišných“ kritických bezpečnostních zranitelností z 20 000 dolarů na 100 000 dolarů.

OpenAI uvádí, že její služby a platformy každý týden využívá 400 milionů uživatelů z řad firem, podniků a vlád po celém světě. „Výrazně zvyšujeme maximální výši odměny za výjimečné a odlišné kritické nálezy na 100 000 dolarů (dříve 20 000 dolarů),“ uvedla společnost. „Toto zvýšení odráží náš závazek odměňovat smysluplný a vysoce dopadový bezpečnostní výzkum, který nám pomáhá chránit uživatele a udržovat důvěru v naše systémy.“

V rámci probíhajícího úsilí o rozšíření svého programu odměn a odměňování vysoce dopadového bezpečnostního výzkumu bude OpenAI také nabízet bonusy za kvalifikované zprávy v určitých kategoriích, které označila jako „časově omezené akce“. „Během propagačních období budou výzkumníci, kteří předloží kvalifikované zprávy v určitých kategoriích, způsobilí pro další bonusy,“ dodala společnost.

Například do 30. dubna OpenAI zdvojnásobila odměny pro bezpečnostní experty, kteří nahlásí zranitelnosti typu Insecure Direct Object Reference (IDOR) v její infrastruktuře a produktech, přičemž maximální odměna činí 13 000 dolarů.

OpenAI spustila svůj program odměn za nalezení chyb v dubnu 2023 s odměnami až do výše 20 000 dolarů pro výzkumníky, kteří nahlásí zranitelnosti, chyby nebo bezpečnostní nedostatky v jejím produktovém portfoliu prostřednictvím crowdsourcované bezpečnostní platformy Bugcrowd.

Společnost uvádí, že problémy s bezpečností modelů jsou mimo rozsah programu, stejně jako obcházení bezpečnostních opatření a jailbreaky, které uživatelé ChatGPT využívají k tomu, aby přiměli chatbot ignorovat ochranná opatření implementovaná inženýry OpenAI.

Zdroj: BleepingComputer