Wenn Sie Sicherheitsforscher, ethischer Hacker oder Technologie-Enthusiast sind, bittet OpenAI um Ihre Hilfe. Und es ist nicht umsonst.

Am 11. April 2023 kündigte OpenAI im Rahmen seines Entwicklungsengagements ein Bug-Bounty-Programm an zuverlässige, sichere und fortschrittliche KI-Systeme, und jeder mit den richtigen Fähigkeiten kann potenziell helfen aus.

Was ist das Bug-Bounty-Programm von OpenAI?

OpenAI angekündigt sein Bug-Bounty-Programm, um diejenigen, die ihre Anwendungen wie ChatGPT und DALL-E verwenden, dazu anzuregen, sichere, fortschrittliche und weltweit vorteilhafte KI-Systeme zu erstellen.

Jeder, der Schwachstellen in den Systemen von OpenAI findet und meldet, erhält Geldprämien, was zu einer Win-Win-Situation führt. Während die Teilnehmer Geld verdienen, werden die Systeme des Unternehmens sicherer.

OpenAI verspricht, Sie vor Haftungen oder Strafen zu schützen, wenn Sie die angegebenen Richtlinien befolgen, und wird auch Einreichungen bestätigen und validierte Schwachstellen umgehend beheben. Darüber hinaus behauptet OpenAI, dass es Ihren Beitrag öffentlich anerkennen wird, wenn er einzigartig ist und zu einer Konfigurations- oder Codeänderung führt.

instagram viewer

Sie können Ihre Schwachstellen-bezogenen Erkenntnisse jedoch nicht öffentlich offenlegen, nachdem Sie sie eingereicht haben.

Das Bug-Bounty-Programm deckt Schwachstellen in allen OpenAI-Systemen ab, einschließlich API-Ziele und -Schlüssel, ChatGPT und der Forschungsorganisation. Die Initiative deckt jedoch keine Sicherheitsprobleme mit dem Modell von OpenAI ab, einschließlich Sicherheitsumgehungen und das Veranlassen des Modells, bösartigen Code zu erstellen. Darüber hinaus wird das Unternehmen keine Probleme im Zusammenhang mit dem Inhalt oder den Antworten von Modellen belohnen KI-Halluzinationen. Diese können Sie melden an Das Team von OpenAI für Feedback zum Modellverhalten.

Wie viel können Sie mit dem Bug-Bounty-Programm von OpenAI verdienen?

OpenAI bestimmt die zu zahlenden Barprämien basierend darauf, wie schwerwiegend und wirkungsvoll der entdeckte Fehler ist. In der Regel liegt die Belohnung zwischen 200 und 6.500 US-Dollar pro Schwachstelle, kann jedoch höher sein, wenn Ihre Ergebnisse außergewöhnlich und von großer Bedeutung sind.

Die maximale Belohnung, die Sie verdienen können, beträgt 20.000 $.

Zunächst wird die Prioritätsstufe Ihres Fundes zusammen mit Ihrer Belohnung mit bestimmt Bugcrowds Schwachstellenbewertungstaxonomie. Wenn es jedoch für notwendig erachtet wird, können dieses Level und Ihre Belohnung von OpenAI geändert werden.

Darüber hinaus erstattet Ihnen das KI-Forschungsunternehmen keine Käufe oder Upgrades, die Sie beim Identifizieren oder Testen auf Fehler tätigen.

So nehmen Sie am Bug-Bounty-Programm von OpenAI teil

Da Bugcrowd dieses Bug-Bounty-Programm unterstützt, müssen Sie ein Bugcrowd-Konto erstellen, um teilnehmen zu können. OpenAI schlägt sogar vor, autorisierte zusätzliche Tests mit einer „@bugcrowdninja.com“-E-Mail-Adresse durchzuführen.

Mit einem Bugcrowd-Konto können Sie auf die Registerkarte „Bericht senden“ klicken Bugcrowd OpenAI-Programmseite um Schwachstellen zu melden. Dies führt Sie zur Seite der Einreichungen.

Hier müssen Sie die folgenden Informationen ausfüllen:

  1. Ein Titel, der die Schwachstelle klar und kurz beschreibt
  2. Das Ziel der entdeckten Schwachstelle
  3. Der Schwachstellentyp
  4. Die URL oder der Speicherort der Schwachstelle
  5. Die Beschreibung des Fehlers und seiner Auswirkungen
  6. Proof-of-Concept-Skripte, Bildschirmaufzeichnungen oder Anhänge, die den Fehler darstellen
  7. Die Forscher und Mitarbeiter an der Einreichung

Nachdem Sie diese Angaben gemacht haben, stimmen Sie den Nutzungsbedingungen von Bugcrowd zu und klicken Sie auf „Schwachstelle melden“.

Beachten Sie, dass Sie keine API-Schlüssel an Bugcrowd senden dürfen. Sie müssen nur Schlüssel einreichen, die Sie online über die finden OpenAI-API-Schlüsselformular.

Welche Schwachstellen kommen für Prämien infrage?

Sie werden für alle Sicherheits-, Funktions-, Leistungs- und Dokumentationsschwachstellen belohnt, die Sie in api.openai.com, Zielen von Drittanbietern, ChatGPT, ChatGPT-Plugins, https://openai.org, */openai.org, OpenAI-API-Schlüssel, openai.com, */openai.com und Playground für Entwicklerplattformen.

Dazu gehören serverseitige Injektion, Fehlkonfiguration der Serversicherheit, Cross-Site-Scripting (XSS), unsicheres Betriebssystem/Firmware, unsichere Datenspeicherung, Cross-Site-Anfragefälschung (CSRF) und defekte Authentifizierung und Sitzungsverwaltung.

Alle Schwachstellen müssen im System von OpenAI vorhanden, ausnutzbar und neuartig sein.

Verdienen Sie Geld, während Sie die Systeme von OpenAI verbessern

Das Bug-Bounty-Programm von OpenAI ist eine großartige Möglichkeit für Sie – als ethischer Hacker, Sicherheitsforscher oder Technikbegeisterter –, Geld zu verdienen und gleichzeitig die KI-Systeme des Unternehmens zu verbessern.

Stellen Sie jedoch sicher, dass Sie alle angegebenen Richtlinien und Einsatzregeln einhalten.