ChatGPT, üretici yapay zekanın harikalarının çok popüler bir gösterimidir. Ancak uygulamanın, özellikle gizlilik ve hatalar söz konusu olduğunda, öğrenecek çok şeyi, aşılması gereken engelleri var. Bu sorunları hafifletmeye yardımcı olmak için OpenAI, Hata Ödül Programı.
ile ortak olarak böcek kalabalığıOpenAI, etik korsanlardan yazılımdaki güvenlik açıklarını bulmalarını ve bunları şirkete bildirmelerini ister. OpenAI ayrıca bu bilgisayar korsanlarından kimlik doğrulama, yetkilendirme ve güvenlik sorunlarını bulmak için ChatGPT eklentilerini test etmelerini ister.
OpenAI’nin Bug Bounty programı ayrıca bilgisayar korsanlarından hassas OpenAI bilgilerinin Notion, Asana, Salesforce ve diğerleri gibi üçüncü taraflara ifşa edilip edilemeyeceğini öğrenmelerini ister. Kapsam dışı sorunlar uygun olmadığından bilgisayar korsanlarına yalnızca kapsam içi sorunları bulmaları önerilir.
hiçbir şey yapmamaya dikkat et
Kapsam dışı güvenlik sorunları arasında jailbreak yapmak veya sohbet robotunun güvenlik özelliklerini atlatmak, sohbet robotunu kandırarak kod yazıyormuş gibi yapmak (OpenAI, ChatGPT kod çalıştırıyorsa bunun halüsinasyon gördüğünü iddia ediyor) veya sohbet robotunu size zararlı şeyler söylemesi için kandırmayı içerir.
Etik bir bilgisayar korsanı kapsamda bir sorun bulursa 20.000 ABD dolarına kadar kazanabilir. OpenAI, hangi güvenlik açığı keşfinin 20.000 ABD Doları değerinde olduğunu tam olarak belirtmiyor, ancak ikramiye birkaç kategori için geçerli.
Birisi API hedeflerinde, ChatGPT girişlerinde ve aboneliklerinde özellikle kayda değer bir güvenlik açığı veya araştırma kuruluşu OpenAI’nin web sitesinde ve hizmetlerinde güvenlik açıkları bulursa, 20.000 $ ödül kazanabilir.
Düşük öncelikli güvenlik açıkları, güvenlik açığının hangi kategoriye girdiğine bağlı olarak 200 ila 600 ABD Doları, orta öncelikli güvenlik açıkları 600 ila 1.250 ABD Doları ve yüksek öncelikli güvenlik açıkları 1.000 ABD Doları ile 3.500 ABD Doları arasında olabilir.
Bulguları olan bilgisayar korsanları, bunları OpenAI’nin Bugcrowd sayfasına gönderebilir.
Kaynak : “ZDNet.com”