OpenAI推出漏洞赏金计划以增强平台安全性

软件漏洞和错误对公司来说是一个重大挑战，因为黑客经常使用它们来未经授权访问敏感数据。现在，为了使其系统对这些错误和漏洞更具弹性，OpenAI宣布了一项漏洞赏金计划，该计划将奖励发现安全漏洞的用户。赏金计划将在Bugcrowd平台上运行，并将为特殊发现提供高达20，000美元的现金奖励，为低严重性发现提供200美元的现金奖励。

OpenAI表示，该计划将重点关注公司网络域和API中与隐私和网络安全相关的漏洞。此外，该公司还有兴趣发现ChatGPT处理用户数据的方式的弱点，其中还包括通过其API进行第三方访问。

研究人员可以直接在Bugcrowd平台上报告OpenAI的应用程序编程接口(API)和ChatGPT中的错误。但是，OpenAI已要求研究人员通过单独的表格报告模型问题，除非它们具有安全影响。这是因为模型安全问题需要大量的研究和更广泛的方法，而且它们不是OpenAI可以直接修复的离散错误。

程序的局限性

漏洞赏金计划有一些限制，因为OpenAI不接受ChatGPT的越狱或旨在诱骗AI程序违反其自身规则的文本提示。此外，公司也不会接受有关 ChatGPT 行为不端或根据该计划编造事实的报告。

尽管OpenAI的奖励金额可能低于谷歌和苹果等其他科技巨头，它们可以为最严重的漏洞支付高达2万美元，但漏洞赏金计划为用户提供了为平台改进做出贡献的机会，并保护自己和他人免受潜在的安全风险。

“我们邀请您报告您在我们系统中发现的漏洞、漏洞或安全漏洞。通过分享您的发现，您将在使我们的技术对每个人都更安全方面发挥关键作用，“OpenAI 说。