मायक्रोसॉफ्टच्या मालकीचे OpenAI, ChatGPT चे डेव्हलपर, आता सुरक्षा संशोधकांना $20,000 पर्यंत ऑफर करत आहे जेणेकरुन कंपनीला गुड-फेथ हॅकिंग आणि दुर्भावनापूर्ण हल्ले यातील फरक ओळखण्यात मदत होईल, कारण गेल्या महिन्यात सुरक्षेचा भंग झाला.
OpenAI ने ChatGPT आणि इतर उत्पादनांसाठी बग बाउंटी कार्यक्रम सुरू केला आहे, असे म्हटले आहे की बहुतेक निष्कर्षांसाठी प्रारंभिक प्राधान्य रेटिंग `बगक्राऊड व्हल्नेरेबिलिटी रेटिंग टॅक्सोनॉमी` वापरेल.
AI संशोधन कंपनीने सांगितले की, “कमी-तीव्रतेच्या निष्कर्षांसाठी आमची बक्षिसे $200 पासून अपवादात्मक शोधांसाठी $20,000 पर्यंत आहेत.”
“तथापि, ओपनएआयच्या विवेकबुद्धीनुसार संभाव्यता किंवा प्रभावाच्या आधारावर असुरक्षितता प्राधान्य आणि बक्षीस सुधारित केले जाऊ शकतात. अवनत समस्यांच्या बाबतीत, संशोधकांना तपशीलवार स्पष्टीकरण प्राप्त होईल, असे त्यात जोडले गेले आहे.
सुरक्षा संशोधक, तथापि, इतर लोकांनी तयार केलेल्या प्लगइनवर सुरक्षा चाचणी घेण्यास अधिकृत नाहीत.
ओपनएआय एथिकल हॅकर्सना गोपनीय ओपनएआय कॉर्पोरेट माहितीचे रक्षण करण्यास सांगत आहे जी तृतीय पक्षांद्वारे उघड होऊ शकते.
या वर्गवारीतील काही उदाहरणांमध्ये Google Workspace, Asana, Trello, Jira, Monday.com, Zendesk, Salesforce आणि Stripe यांचा समावेश आहे.
“या कंपन्यांविरुद्ध अतिरिक्त सुरक्षा चाचणी करण्यासाठी तुम्ही अधिकृत नाही. सर्व कायदे आणि लागू असलेल्या सेवा अटींचे पालन करताना ही चाचणी गोपनीय OpenAI माहिती शोधण्यापुरती मर्यादित आहे. या कंपन्या उदाहरणे आहेत आणि OpenAI त्यांच्यासोबत व्यवसाय करत नाही,” माहिती दिली. कंपनी.
गेल्या महिन्यात, ओपनएआयने कबूल केले की बगमुळे चॅटजीपीटी ऑफलाइन असताना काही वापरकर्त्यांची पेमेंट माहिती उघड झाली असावी.
कंपनीच्या म्हणण्यानुसार, ओपन-सोर्स लायब्ररीमधील बगमुळे चॅटजीपीटी ऑफलाइन झाले ज्यामुळे काही वापरकर्त्यांना दुसर्या सक्रिय वापरकर्त्याच्या चॅट इतिहासातील शीर्षके पाहता आली.
OpenAI ने शोधून काढले की याच बगमुळे “विशिष्ट नऊ-तास विंडो दरम्यान सक्रिय असलेल्या ChatGPT Plus सदस्यांपैकी 1.2 टक्के पेमेंट-संबंधित माहिती” ची अनावधानाने दृश्यमानता आली असावी.
बग रेडिस क्लायंट ओपन-सोर्स लायब्ररीमध्ये “redis-py” नावाचा शोध लागला.