أعلنت شركة OpenAI يوم الثلاثاء عن إطلاق برنامج جديد يكافئ الباحثين الأمنيين المسجلين لاكتشاف نقاط الضعف في منتجاتها والإبلاغ عنها على منصة Bugcrowd الخاصة بها.
تستند المكافآت إلى شدة وتأثير المشكلات المبلغ عنها وتتراوح من 200 دولار للعيوب الأمنية منخفضة المخاطر إلى 20000 دولار للحصول على نتائج استثنائية ، وفقًا لشركة أبحاث الذكاء الاصطناعي الأمريكية.
قالت شركة OpenAI في تدوينة مدونة: "إن برنامج OpenAI Bug Bounty هو طريقتنا للتعرف على الرؤى القيمة للباحثين الأمنيين ومكافأتهم الذين يساعدون في الحفاظ على أمان التكنولوجيا والشركة لدينا".
"نشجعك على الإبلاغ عن أي ثغرات أمنية أو أخطاء أو ثغرات أمنية تجدها في أنظمتنا. سوف تلعب دورًا مهمًا في القيام بذلك."
تعد واجهة برمجة التطبيقات الخاصة بالشركة و chatbot الذكي الخاص بها ChatGPT أهدافًا رئيسية لصائدي المكافآت ، لكن الشركة طلبت من الباحثين الإبلاغ عن مشكلات أخرى قد لا يكون لها آثار أمنية عبر نموذج منفصل.
تشمل المشكلات الأخرى عمليات كسر الحماية وتجاوزات الأمان التي يستغلها مستخدمو ChatGBT لخداع روبوتات المحادثة لتجاهل الإجراءات الوقائية التي ينفذها مهندسو OpenAI.
في الشهر الماضي ، كشفت شركة OpenAI عن تسرب بيانات دفع ChatGPT. كان هذا بسبب خطأ في مكتبة Redis Client مفتوحة المصدر المستخدمة من قبل هذا النظام الأساسي.
نظرًا لحدوث خطأ ، عرض مشتركو ChatGPT Plus عناوين البريد الإلكتروني للمستخدمين الآخرين على صفحة الاشتراك الخاصة بهم. بعد زيادة تدفق تقارير المستخدمين ، توقف OpenAI عن تشغيل روبوت دردشة GPT للتحقيق في المشكلة.
في تقرير صدر بعد بضعة أيام ، أوضحت الشركة أن الخطأ تسبب في قيام ChatGBT بالكشف عن استفسارات الدردشة والمعلومات الشخصية لحوالي 1.2٪ من مشتركي الخدمة المدفوعة.
تضمنت المعلومات المكشوفة اسم المشترك وعنوان البريد الإلكتروني وعنوان الدفع وبعض معلومات بطاقة الائتمان.
قال OpenAI: بعد تحديد الخطأ ، اتصلنا بقائمين على صيانة Redis للحصول على تصحيح لإصلاح المشكلة. "
لم تقم الشركة بربط أي إعلانات لبرنامج المكافآت بهذا الحادث الأخير ، ولكن من المحتمل أن المشكلة قد تم اكتشافها مبكرًا وأن (Open AI) أطلقت مسبقًا برنامج مكافأة لتشجيع الباحثين على القيام بذلك. كان من الممكن تجنب تسرب البيانات في حالة الاختبار تم تشجيعه. للكشف عن العيوب الأمنية.
إرسال تعليق