Home देश-विदेश OpenAI आता ChatGPT मधील सुरक्षा त्रुटी शोधण्यासाठी 20,000 डॉलर्सपर्यंत ऑफर करते

OpenAI आता ChatGPT मधील सुरक्षा त्रुटी शोधण्यासाठी 20,000 डॉलर्सपर्यंत ऑफर करते

0
OpenAI आता ChatGPT मधील सुरक्षा त्रुटी शोधण्यासाठी 20,000 डॉलर्सपर्यंत ऑफर करते

मायक्रोसॉफ्टच्या मालकीचे OpenAI, ChatGPT चे डेव्हलपर, आता सुरक्षा संशोधकांना $20,000 पर्यंत ऑफर करत आहे जेणेकरुन कंपनीला गुड-फेथ हॅकिंग आणि दुर्भावनापूर्ण हल्ले यातील फरक ओळखण्यात मदत होईल, कारण गेल्या महिन्यात सुरक्षेचा भंग झाला.

OpenAI ने ChatGPT आणि इतर उत्पादनांसाठी बग बाउंटी कार्यक्रम सुरू केला आहे, असे म्हटले आहे की बहुतेक निष्कर्षांसाठी प्रारंभिक प्राधान्य रेटिंग `बगक्राऊड व्हल्नेरेबिलिटी रेटिंग टॅक्सोनॉमी` वापरेल.

AI संशोधन कंपनीने सांगितले की, “कमी-तीव्रतेच्या निष्कर्षांसाठी आमची बक्षिसे $200 पासून अपवादात्मक शोधांसाठी $20,000 पर्यंत आहेत.”

“तथापि, ओपनएआयच्या विवेकबुद्धीनुसार संभाव्यता किंवा प्रभावाच्या आधारावर असुरक्षितता प्राधान्य आणि बक्षीस सुधारित केले जाऊ शकतात. अवनत समस्यांच्या बाबतीत, संशोधकांना तपशीलवार स्पष्टीकरण प्राप्त होईल, असे त्यात जोडले गेले आहे.

सुरक्षा संशोधक, तथापि, इतर लोकांनी तयार केलेल्या प्लगइनवर सुरक्षा चाचणी घेण्यास अधिकृत नाहीत.

ओपनएआय एथिकल हॅकर्सना गोपनीय ओपनएआय कॉर्पोरेट माहितीचे रक्षण करण्यास सांगत आहे जी तृतीय पक्षांद्वारे उघड होऊ शकते.

या वर्गवारीतील काही उदाहरणांमध्ये Google Workspace, Asana, Trello, Jira, Monday.com, Zendesk, Salesforce आणि Stripe यांचा समावेश आहे.

“या कंपन्यांविरुद्ध अतिरिक्त सुरक्षा चाचणी करण्यासाठी तुम्ही अधिकृत नाही. सर्व कायदे आणि लागू असलेल्या सेवा अटींचे पालन करताना ही चाचणी गोपनीय OpenAI माहिती शोधण्यापुरती मर्यादित आहे. या कंपन्या उदाहरणे आहेत आणि OpenAI त्यांच्यासोबत व्यवसाय करत नाही,” माहिती दिली. कंपनी.

गेल्या महिन्यात, ओपनएआयने कबूल केले की बगमुळे चॅटजीपीटी ऑफलाइन असताना काही वापरकर्त्यांची पेमेंट माहिती उघड झाली असावी.

कंपनीच्या म्हणण्यानुसार, ओपन-सोर्स लायब्ररीमधील बगमुळे चॅटजीपीटी ऑफलाइन झाले ज्यामुळे काही वापरकर्त्यांना दुसर्‍या सक्रिय वापरकर्त्याच्या चॅट इतिहासातील शीर्षके पाहता आली.

OpenAI ने शोधून काढले की याच बगमुळे “विशिष्ट नऊ-तास विंडो दरम्यान सक्रिय असलेल्या ChatGPT Plus सदस्यांपैकी 1.2 टक्के पेमेंट-संबंधित माहिती” ची अनावधानाने दृश्यमानता आली असावी.

बग रेडिस क्लायंट ओपन-सोर्स लायब्ररीमध्ये “redis-py” नावाचा शोध लागला.

LEAVE A REPLY

Please enter your comment!
Please enter your name here