ChatGPT: Η OpenAI ζητάει τώρα τη βοήθεια των hackers

Για να βελτιώσει περαιτέρω τις υπηρεσίες της
12 Απριλίου 2023 13:16
ChatGPT: Η OpenAI ζητάει τώρα τη βοήθεια των hackers

Η OpenAI, η εταιρεία που έχει δημιουργήσει το τρομερά δημοφιλές chatbot τεχνητής νοημοσύνης ChatGPT, ανακοίνωσε ένα νέο bug bounty πρόγραμμα που προσκαλεί ερευνητές ασφαλείας και ηθικούς hackers να βρουν και να αναφέρουν ευπάθειες στα συστήματα τεχνητής νοημοσύνης της. Το πρόγραμμα, το οποίο φιλοξενείται στο Bugcrowd, προσφέρει χρηματικές αμοιβές που κυμαίνονται από 200 έως 20.000 δολάρια, προφανώς ανάλογα με τη σοβαρότητα και το αντίκτυπο των αναφερόμενων σφαλμάτων.

Το bug bounty πρόγραμμα καλύπτει διάφορους στόχους, όπως το OpenAI API, το ChatGPT, third-party εταιρικούς στόχους, τα κλειδιά του OpenAI API και τον ερευνητικό οργανισμό OpenAI. Οι ανταμοιβές για την αναφορά έγκυρων σφαλμάτων θα καθορίζονται από την ταξινόμηση αξιολόγησης ευπαθειών (Vulnerability Rating Taxonomy - VRT) του Bugcrowd.

Φυσικά, το bug bounty πρόγραμμα έχει ορισμένους κανόνες και περιορισμούς που πρέπει να ακολουθούν οι συμμετέχοντες. Ειδικότερα, οι hackers θα πρέπει να σέβονται την ιδιωτικότητα και την εμπιστευτικότητα των δεδομένων και των χρηστών της OpenAI, να αποφεύγουν να βλάψουν ή να διαταράξουν τις υπηρεσίες ή τους χρήστες της OpenAI και να μην αναφέρουν ζητήματα που σχετίζονται με το περιεχόμενο των prompts και των απαντήσεων του AI μοντέλου. Πρέπει επίσης να ακολουθούν τους τυποποιημένους όρους του Bugcrowd για τη αποκάλυψη των ευρημάτων τους.

Για να συμμετάσχουν στο bug bounty πρόγραμμα, οι hackers/ερευνητές ασφαλείας θα πρέπει να δημιουργήσουν έναν λογαριασμό στο Bugcrowd και να ακολουθήσουν τις οδηγίες στη σελίδα της OpenAI. Σε περίπτωση που ενδιαφέρεστε μπορείτε να βρείτε περισσότερες πληροφορίες πατώντας εδώ.

Σε αυτό το σημείο αξίζει να αναφερθεί πως τα bug bounty προγράμματα είναι πλέον αρκετά διαδεδομένα στην tech βιομηχανία, με πολλούς κολοσσούς όπως η Google, η Microsoft και η Meta να προσφέρουν αντίστοιχες αμοιβές αν κάποιος ανακαλύψει κενό ασφαλείας.