Saldırganların OpenAI'nin ChatGPT aracısını hızlı enjeksiyon kullanarak kandırmamasını sağlamak için yazılım şirketi, veri güvenliğini artırmak amacıyla halka açık başka bir hata ödül programı başlattı. Daha önce güvenlik araştırmacıları yalnızca davetle katılabiliyordu.
Duyurudan sonra devamını okuyun
Veri koruma
Bir gönderiye göre yöneticiler, güvenlik açıklarını tespit etmek için Güvenlik Hatası Ödül programına ek olarak yeni Güvenlik Hatası Ödül programını da başlattı.
OpenAI öncelikle AI ajanlarının güvenliğiyle ilgilidir. Program katılımcıları, istemler yoluyla ChatGPT'den hassas kullanıcı verilerini almanın bir yolunu bulursa, bu, nakit ödülle ödüllendirilecek geçerli bir durumdur.
Bunu yapabilmek için güvenlik araştırmacılarının belirli kurallara uyması gerekir. Örneğin, veri sızıntısını tetikleyen davranışın en az %50 oranında tekrarlanabilir olması gerekir. Bunu yapmak için, katılımcıların diğer şeylerin yanı sıra ayrıntılı, adım adım talimatlar vermesi gerekir. Elbette hukuka aykırı bir durum olmamalıdır.
Yüksek nakit ödülleri
Güvenlik açığının ciddiyetine bağlı olarak para ödülü 250 ila 5.500 dolar arasında değişiyor. Hata ödül platformu Bugcrowd'daki proje sayfasına göre, şu ana kadar iki vakaya ödül verildi; program daha yeni kamuoyuna duyuruldu. Güvenlik açıklarına yönelik hata ödül programı halihazırda 416 vakayı belgeledi ve ortalama 590 dolar tutarında bir ödül ödedi. Bu noktada maksimum 100.000$’dır. Ancak burada da güvenlik araştırmacılarının başarılı bir şekilde katılabilmeleri için çok sayıda kural ve gereksinime uyması gerekiyor.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın