Ezért indította el a ChatGPT Bug Bounty programot, hogy a felhasználókat hibák bejelentésére ösztönözze. A cég, akár 20.000 dollárt is felajánl egy-egy nagyobb hibáért.
Az OpenAI pontosítja, hogy a „kivételes felfedezésekért” 20 000 dollárt, a „kis súlyosságú felfedezésekért” pedig 200 dollárt fizet. Más szóval több ezer dollárt kereshetsz, ha jelentős problémát találsz az AI chatbotban. Ami még jobb, hogy ingyenesen csatlakozhatsz a hibafelfedező programhoz.
Hamarosan kifejtem hogyan működik a ChatGPT Bug Bounty Program. Kitérek a szabályokra, hogy érvényes jelentést tudj beküldeni. Így több időt tölthetsz a hibák keresésével és hamarabb jutalmat kaphatsz.
Hogyan csatlakozhatok a ChatGPT Bug Bounty Programhoz?
Az OpenAI a Bugcrowddal, egy vezető bug bounty platformmal kötött partnerséget a beadványok és jutalmak kezelésére. Következésképpen a ChatGPT Bug Bounty Programhoz való csatlakozáshoz Bugcrowd-fiókra van szükség.
A regisztráció ugyanúgy működik, mint bármely más online platformon, ahol érzékeny adatokat adsz meg. Ezután olvasd el az irányelveket, hogy megértsd, hogyan kell felismerni a támogatható hibákat. Továbbá be kell tartania ezeket a szabályokat:
1. Ön jogosult a tesztelés elvégzésére a jelen irányelveknek megfelelően.
2. Kövesse ezt az irányelvet és minden egyéb vonatkozó megállapodást. Ellentmondás esetén ez a szabályzat elsőbbséget élvez.
3. Haladéktalanul jelentse a felfedezett sebezhetőségeket.
4. Tartózkodjon az adatvédelem megsértésétől, a rendszerek megzavarásától, az adatok megsemmisítésétől vagy a felhasználói élmény károsításától.
5. Használja az OpenAI Bugcrowd programját a sebezhetőséggel kapcsolatos kommunikációhoz.
6. Tartsa bizalmasan a sebezhetőség részleteit, amíg az OpenAI biztonsági csapata nem engedélyezi a közzétételt, amely a jelentés beérkezésétől számított 90 napon belül igyekszik megadni az engedélyt.
7. Csak az érintett rendszereket tesztelje, és tartsa tiszteletben az érintett rendszereken kívüli rendszereket.
8. Ne férjen hozzá, ne módosítsa és ne használja a mások tulajdonát képező adatokat, beleértve az OpenAI bizalmas adatait is. Ha egy sebezhetőség ilyen adatokat tár fel, hagyja abba a tesztelést, azonnal nyújtson be jelentést, és törölje az információk minden másolatát.
9. Csak a saját fiókjaival lépjen kapcsolatba.
A sebezhetőségek nyilvánosságra hozatalának az OpenAI számára feltétel nélkül kell történnie. Ne alkalmazzon zsarolást, fenyegetést vagy más taktikát a válasz kicsikarására kényszerítéssel. Az OpenAI megtagadja a Safe Harbor szolgáltatást az ilyen körülmények között végrehajtott sebezhetőségek felfedését.
A BugCrowd OpenAI oldala a súlyosságtól függően 200 és 6500 dollár közötti összeget fizet hibánként. Emellett legfeljebb 20 000 dollárig terjedő maximális jutalmat határoz meg.
A cikk írásakor az OpenAI Bug Bounty Program 11 sebezhetőséget jutalmazott. Emellett az elmúlt három hónap átlagos kifizetése 1860 dollár volt.
(Fotó: infosecwriteups.com)