إذا كنت باحثًا أمنيًا أو مخترقًا أخلاقيًا أو متحمسًا للتكنولوجيا ، فإن OpenAI تطلب مساعدتك. وهو ليس بالمجان.
في 11 أبريل 2023 ، أعلنت شركة OpenAI عن برنامج مكافأة الأخطاء كجزء من التزامها بالتطوير أنظمة ذكاء اصطناعي موثوقة وآمنة ومتقدمة ، ويمكن لأي شخص لديه مجموعة المهارات المناسبة المساعدة خارج.
ما هو برنامج OpenAI's Bug Bounty؟
أعلنت شركة أوبن إيه آي برنامج Bug Bounty لتحفيز أولئك الذين يستخدمون تطبيقاتهم ، مثل ChatGPT و DALL-E ، لإنشاء أنظمة ذكاء اصطناعي آمنة ومتقدمة ومفيدة عالميًا.
سيكسب أي شخص يكتشف نقاط الضعف في أنظمة OpenAI ويبلغ عنها مكافآت نقدية ، مما يؤدي إلى وضع مربح للجانبين. بينما يكسب المشاركون المال ، تصبح أنظمة الشركة أكثر أمانًا.
تتعهد OpenAI بحمايتك من المسؤوليات أو العقوبات إذا اتبعت إرشاداتها المنصوص عليها وستقر أيضًا بالإرسالات وتعالج الثغرات الأمنية التي تم التحقق من صحتها على الفور. علاوة على ذلك ، تدعي OpenAI أنها ستتعرف علنًا على مساهمتك إذا كانت فريدة وتؤدي إلى تغيير التكوين أو الرمز.
ومع ذلك ، لا يمكنك الكشف عن النتائج المتعلقة بالضعف للجمهور بعد إرسالها.
هذا برنامج bug bounty
يغطي نقاط الضعف في جميع أنظمة OpenAI ، بما في ذلك أهداف API والمفاتيح و ChatGPT ومنظمة البحث. ومع ذلك ، فإن المبادرة لا تغطي قضايا السلامة مع نموذج OpenAI ، بما في ذلك تجاوزات الأمان والحصول على النموذج لإنشاء تعليمات برمجية ضارة. بالإضافة إلى ذلك ، لن تكافئ الشركة القضايا المتعلقة بمحتوى موجه النموذج أو الاستجابات و هلوسة الذكاء الاصطناعي. يمكنك الإبلاغ عن هذه إلى فريق OpenAI لتعليقات سلوك النموذج.كم يمكنك أن تربح من برنامج المكافآت Bug Bounty الخاص بـ OpenAI؟
تحدد OpenAI المكافآت النقدية التي يجب دفعها بناءً على مدى خطورة الخطأ المكتشف وتأثيره. عادةً ما تتراوح المكافأة من 200 دولار إلى 6500 دولار لكل ثغرة ولكن يمكن أن تكون أعلى إذا كانت نتائجك استثنائية وذات عواقب كبيرة.
الحد الأقصى للمكافأة التي يمكنك كسبها هو 20000 دولار.
في البداية ، سيتم تحديد مستوى الأولوية لاكتشافك ، جنبًا إلى جنب مع مكافأتك ، باستخدام تصنيف Bugcrowd للثغرات الأمنية. ومع ذلك ، إذا رأت ذلك ضروريًا ، فقد يتم تعديل هذا المستوى ومكافأتك بواسطة OpenAI.
بالإضافة إلى ذلك ، لن تعوضك شركة أبحاث الذكاء الاصطناعي عن أي عمليات شراء أو ترقيات تقوم بها عند تحديد الأخطاء أو اختبارها.
كيفية المشاركة في برنامج OpenAI's Bug Bounty
نظرًا لأن Bugcrowd يسهل برنامج مكافأة الأخطاء هذا ، يجب عليك إنشاء حساب Bugcrowd للمشاركة. حتى أن OpenAI يقترح عليك إجراء اختبار إضافي مصرح به باستخدام عنوان البريد الإلكتروني "@ bugcrowdninja.com".
باستخدام حساب Bugcrowd ، يمكنك النقر فوق علامة التبويب "إرسال التقرير" في ملف صفحة برنامج Bugcrowd OpenAI للإبلاغ عن نقاط الضعف. سيقودك هذا إلى صفحة التقديمات.
هنا ، يجب عليك ملء المعلومات التالية:
- عنوان يصف بوضوح وإيجاز الثغرة الأمنية
- هدف الثغرة الأمنية المكتشفة
- نوع الضعف
- عنوان URL أو موقع الثغرة الأمنية
- وصف الخلل وأثره
- نصوص إثبات المفهوم أو تسجيلات الشاشة أو المرفقات التي تصور الخطأ
- الباحثون والمتعاونون على التقديم
بعد ملء هذه التفاصيل ، وافق على شروط وأحكام Bugcrowd وانقر على "الإبلاغ عن ثغرة أمنية".
لاحظ أنه لا يتعين عليك تقديم مفاتيح API إلى Bugcrowd. يجب عليك فقط إرسال المفاتيح التي تجدها عبر الإنترنت من خلال نموذج مفتاح OpenAI API.
ما هي نقاط الضعف المؤهلة للحصول على المكافآت؟
ستتم مكافأتك على أي ثغرة أمنية ووظائف وأداء وتوثيق تجدها في api.openai.com ، وأهداف طرف ثالث ، و ChatGPT ، ومكونات ChatGPT الإضافية ، https://openai.org, * / openai.org ومفاتيح OpenAI API و openai.com و * / openai.com وملعب منصة المطورين.
يتضمن ذلك الحقن من جانب الخادم ، والتهيئة الخاطئة لأمان الخادم ، عبر موقع البرمجة (XSS) ، نظام تشغيل / برنامج ثابت غير آمن ، تخزين بيانات غير آمن ، تزوير عبر الموقع (CSRF) ، والمصادقة المعطلة وإدارة الجلسة.
يجب أن تكون جميع نقاط الضعف في نظام OpenAI وقابلة للاستغلال وجديدة.
كسب المال أثناء تحسين أنظمة OpenAI
يعد برنامج OpenAI bug bounty طريقة رائعة لك - بصفتك متسللًا أخلاقيًا أو باحثًا أمنيًا أو متحمسًا للتكنولوجيا - لكسبها أثناء تحسين أنظمة الذكاء الاصطناعي الخاصة بالشركة.
ومع ذلك ، تأكد من الامتثال لجميع الإرشادات وقواعد الاشتباك المحددة.
