Компания OpenAI, занимающаяся исследованиями в области искусственного интеллекта, объявила о запуске новой программы поощрения за обнаружение ошибок в своих продуктах.

Зарегистрированные специалисты по безопасности смогут находить уязвимости в таких продуктах, как OpenAI API и чат-бот ChatGPT, и получать за это денежные вознаграждения через платформу Bugcrowd.

Размер вознаграждения зависит от серьезности и влияния найденной проблемы и может составлять от 200 до 20 000 $.

OpenAI приглашает всех желающих сообщать о любых недостатках или угрозах безопасности в своих системах. «Программа поощрения за обнаружение ошибок OpenAI — это способ для нас признать и вознаградить ценные знания специалистов по безопасности, которые помогают нам делать нашу технологию и компанию безопаснее», — сообщили в пресс-релизе.

Однако компания просит не сообщать ошибках ChatGPT, через программу поощрения, а использовать отдельную форму, если они не имеют отношения к безопасности.

В прошлом месяце OpenAI раскрыла утечку платежных данных пользователей ChatGPT, которую компания связала с ошибкой в библиотеке Redis client, используемой ее платформой. Из-за этой ошибки подписчики ChatGPT Plus стали видеть адреса электронной почты других пользователей на своих страницах подписки. Компания обнаружила ошибку и предоставила патч для ее устранения.

Компания не связывает запуск программы поощрения с этим инцидентом, но возможно, что проблема могла быть обнаружена раньше, и утечка данных могла быть предотвращена, если бы у OpenAI уже была работающая программа поощрения за обнаружение ошибок.

Источник: secure news