Was ist das Bug-Bounty-Programm von OpenAI und wie können Sie daran teilnehmen?

Was ist das Bug-Bounty-Programm von OpenAI und wie können Sie daran teilnehmen?
Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision. Weiterlesen.

Wenn Sie Sicherheitsforscher, ethischer Hacker oder Technologie-Enthusiast sind, bittet OpenAI um Ihre Hilfe. Und es ist nicht umsonst.





Wie man Videos auf dem Windows Media Player umdreht

Am 11. April 2023 kündigte OpenAI ein Bug-Bounty-Programm als Teil seines Engagements für die Entwicklung zuverlässiger, sicherer und fortschrittlicher KI-Systeme an, und jeder mit den richtigen Fähigkeiten kann potenziell helfen.



Was ist das Bug-Bounty-Programm von OpenAI?

OpenAI angekündigt sein Bug-Bounty-Programm, um diejenigen, die ihre Anwendungen wie ChatGPT und DALL-E verwenden, dazu anzuregen, sichere, fortschrittliche und weltweit vorteilhafte KI-Systeme zu erstellen.





MAKEUSEOF VIDEO DES TAGES SCROLLEN SIE, UM MIT DEM INHALT FORTZUFAHREN

Jeder, der Schwachstellen in den Systemen von OpenAI findet und meldet, erhält Geldprämien, was zu einer Win-Win-Situation führt. Während die Teilnehmer Geld verdienen, werden die Systeme des Unternehmens sicherer.

Mann schreibt Code auf einem Laptop-Computer

OpenAI verspricht, Sie vor Haftungen oder Strafen zu schützen, wenn Sie die angegebenen Richtlinien befolgen, und wird auch Einreichungen bestätigen und validierte Schwachstellen umgehend beheben. Darüber hinaus behauptet OpenAI, dass es Ihren Beitrag öffentlich anerkennen wird, wenn er einzigartig ist und zu einer Konfigurations- oder Codeänderung führt.



Sie können Ihre Schwachstellen-bezogenen Erkenntnisse jedoch nicht öffentlich offenlegen, nachdem Sie sie eingereicht haben.

Das Bug-Bounty-Programm deckt Schwachstellen in allen OpenAI-Systemen ab, einschließlich API-Ziele und -Schlüssel, ChatGPT und der Forschungsorganisation. Die Initiative deckt jedoch keine Sicherheitsprobleme mit dem OpenAI-Modell ab, einschließlich Sicherheitsumgehungen und das Veranlassen des Modells, bösartigen Code zu erstellen. Darüber hinaus wird das Unternehmen keine Probleme im Zusammenhang mit dem Inhalt oder den Antworten von Modellen belohnen KI-Halluzinationen . Diese können Sie melden an Das Team von OpenAI für Feedback zum Modellverhalten.



Wie viel können Sie mit dem Bug-Bounty-Programm von OpenAI verdienen?

OpenAI bestimmt die zu zahlenden Barprämien basierend darauf, wie schwerwiegend und wirkungsvoll der entdeckte Fehler ist. In der Regel liegt die Belohnung zwischen 200 und 6.500 US-Dollar pro Schwachstelle, kann jedoch höher sein, wenn Ihre Ergebnisse außergewöhnlich und von großer Bedeutung sind.

Die maximale Belohnung, die Sie verdienen können, beträgt 20.000 $.



Zunächst wird die Prioritätsstufe Ihres Fundes zusammen mit Ihrer Belohnung mit ermittelt Bugcrowds Schwachstellenbewertungstaxonomie . Wenn es jedoch für notwendig erachtet wird, können dieses Level und Ihre Belohnung von OpenAI geändert werden.

Darüber hinaus erstattet Ihnen das KI-Forschungsunternehmen keine Käufe oder Upgrades, die Sie beim Identifizieren oder Testen auf Fehler tätigen.

So nehmen Sie am Bug-Bounty-Programm von OpenAI teil

Da Bugcrowd dieses Bug-Bounty-Programm unterstützt, müssen Sie ein Bugcrowd-Konto erstellen, um teilnehmen zu können. OpenAI schlägt sogar vor, autorisierte zusätzliche Tests mit einer „@bugcrowdninja.com“-E-Mail-Adresse durchzuführen.

Bugcrowd-Anmeldeseite

Mit einem Bugcrowd-Konto können Sie auf die Registerkarte „Bericht senden“ klicken Bugcrowd OpenAI-Programmseite um Schwachstellen zu melden. Dies führt Sie zur Seite der Einreichungen.

OpenAI-Bug-Bounty-Einreichungsseite

Hier müssen Sie die folgenden Informationen ausfüllen:

  1. Ein Titel, der die Schwachstelle klar und kurz beschreibt
  2. Das Ziel der entdeckten Schwachstelle
  3. Der Schwachstellentyp
  4. Die URL oder der Speicherort der Schwachstelle
  5. Die Beschreibung des Fehlers und seiner Auswirkungen
  6. Proof-of-Concept-Skripte, Bildschirmaufzeichnungen oder Anhänge, die den Fehler darstellen
  7. Die Forscher und Mitarbeiter an der Einreichung

Nachdem Sie diese Angaben gemacht haben, stimmen Sie den Nutzungsbedingungen von Bugcrowd zu und klicken Sie auf „Schwachstelle melden“.

Reichen Sie das OpenAI-Bug-Bounty-Formular ein

Beachten Sie, dass Sie keine API-Schlüssel an Bugcrowd senden dürfen. Sie müssen nur Schlüssel einreichen, die Sie online über die finden OpenAI-API-Schlüsselformular .

Welche Schwachstellen kommen für Prämien infrage?

Sie werden für jede Schwachstelle in Bezug auf Sicherheit, Funktionalität, Leistung und Dokumentation belohnt, die Sie in api.openai.com, Zielen von Drittanbietern, ChatGPT, ChatGPT-Plug-ins, https://openai.org, */openai.org, OpenAI-API-Schlüsseln, openai.com finden. */openai.com und Playground für Entwicklerplattformen.

Dazu gehören serverseitige Injektion, Fehlkonfiguration der Serversicherheit, Cross-Site-Scripting (XSS), unsicheres Betriebssystem/Firmware, unsichere Datenspeicherung, Cross-Site-Anfragefälschung (CSRF) und defekte Authentifizierung und Sitzungsverwaltung.

Alle Schwachstellen müssen im System von OpenAI vorhanden, ausnutzbar und neuartig sein.

Verdienen Sie Geld, während Sie die Systeme von OpenAI verbessern

Das Bug-Bounty-Programm von OpenAI ist eine großartige Möglichkeit für Sie – als ethischer Hacker, Sicherheitsforscher oder Technikbegeisterter –, Geld zu verdienen und gleichzeitig die KI-Systeme des Unternehmens zu verbessern.

Stellen Sie jedoch sicher, dass Sie alle angegebenen Richtlinien und Einsatzregeln einhalten.