作者|李水青!
编辑|心缘
智东西4月12日报道,聊天机器人ChatGPT背后的公司OpenAI周二发布公告,正式上线漏洞赏金计划,将向报告其AI统漏洞的用户提供最高达2万美元的奖励。
▲OpenAI官网发布漏洞赏金计划公告
根据公告,OpenAI与领先的漏洞赏金平台Bugcrowd合作管理提交和奖励过程。用户反馈的漏洞将按照Bugcrowd评级进行分级,比如关于ChatGPT的漏洞可等级分为P1~P4四个等级,按照报告漏洞严重程度不同,用户能获得200~20000美元奖励。
▲Bugcrowd平台参与管理提交和奖励过程
Bugcrowd平台的详细信息显示,OpenAI已邀请研究人员审查ChatGPT的某些功能,已经有人开始靠给ChatGPT找漏洞赚赏金了。
▲Bugcrowd平台今日被接收的漏洞报告
此前几天,ChatGPT在意大利因涉嫌违反隐私规则而被相关部门禁用,随后其他欧洲国家的监管机构更密切地研究生成式AI服务的监管举措,这可能是促进OpenAI迅速上线漏洞赏金计划的一大原因。
OpenAI公告原文如下:
我们致力于保障AI的安全性
OpenAI的使命是创建对所有人有益的AI系统。为此,我们大量投资研究和工程,以确保我们的AI系统是安全可靠的。然而,就像任何复杂技术一样,我们也意识到漏洞和缺陷可能会出现。
我们认为透明和合作对应对这种现实至关重要。这就是为什么我们邀请全球安全研究人员、黑客和技术爱好者帮助我们识别和解决系统中的漏洞。我们很高兴能够在协调披露承诺的基础上,为符合条件的漏洞信息提供激励措施。您的专业知识和警觉性将直接影响我们的系统和用户的安全。
引入漏洞赏金计划
OpenAI漏洞赏金计划是我们承认和奖励对保障我们技术和公司安全做出贡献的安全研究人员宝贵见解的方式。我们邀请您报告您在我们的系统中发现的漏洞、错误或其他安全问题。通过分享您的发现,您将在使我们的技术对每个人更加安全方面发挥至关重要的作用。
我们与领先的漏洞奖励平台Bugcrowd合作管理提交和奖励过程,旨在为所有参与者提供简化的体验。有关参与的详细指南和规则可以在我们的漏洞赏金计划页面上找到。
共建安全
在OpenAI,我们认识到安全的至关重要性,并将其视为一项协作工作。我们邀请安全研究社区参与我们的漏洞赏金计划。
有兴趣进一步贡献吗?我们正在招聘在我们的职业页面上探索开放的安全职位。加入我们,确保技术前沿的安全。
来源:OpenAI、Bugcrowd
