خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

برنامه باگ بونتی OpenAI چیست و چگونه می توانید در آن شرکت کنید؟

ارشیا یوسفی ادیب ۲۵ فروردین, ۱۴۰۲ 4 min read

آیا می خواهید به رفع ChatGPT کمک کنید؟ حالا می توانید!

اگر یک محقق امنیتی، هکر اخلاقی یا علاقه‌مند به فناوری هستید، OpenAI از شما کمک می‌خواهد. و رایگان نیست.

در 11 آوریل 2023، OpenAI یک برنامه پاداش باگ را به عنوان بخشی از تعهد خود به توسعه سیستم‌های هوش مصنوعی قابل اعتماد، ایمن و پیشرفته اعلام کرد و هر کسی با مجموعه مهارت‌های مناسب می‌تواند به طور بالقوه کمک کند.

برنامه Bug Bounty OpenAI چیست؟

OpenAI برنامه Bug Bounty خود را اعلام کرد تا به کسانی که از برنامه‌های کاربردی خود مانند ChatGPT و DALL-E استفاده می‌کنند، تشویق کند تا سیستم‌های هوش مصنوعی ایمن، پیشرفته و جهانی را ایجاد کنند.

هر کسی که آسیب‌پذیری‌ها را در سیستم‌های OpenAI بیابد و گزارش کند، پاداش‌های نقدی دریافت می‌کند که نتیجه آن یک موقعیت برد-برد است. در حالی که شرکت کنندگان درآمد کسب می کنند، سیستم های شرکت ایمن تر می شوند.

مردی که روی کامپیوتر لپ تاپ کد می نویسد

OpenAI قول می دهد در صورت پیروی از دستورالعمل های اعلام شده از شما در برابر مسئولیت ها یا جریمه ها محافظت کند و همچنین موارد ارسالی را تأیید کرده و آسیب پذیری های تأیید شده را به سرعت برطرف می کند. علاوه بر این، OpenAI ادعا می کند که اگر مشارکت شما منحصر به فرد باشد و منجر به تغییر پیکربندی یا کد شود، به طور عمومی آن را تشخیص می دهد.

با این حال، شما نمی‌توانید یافته‌های مربوط به آسیب‌پذیری‌های خود را پس از ارسال آن‌ها برای عموم فاش کنید.

این برنامه جایزه باگ آسیب‌پذیری‌ها را در تمام سیستم‌های OpenAI از جمله اهداف و کلیدهای API، ChatGPT و سازمان تحقیقاتی پوشش می‌دهد. با این حال، این ابتکار مسائل مربوط به ایمنی مدل OpenAI، از جمله دور زدن ایمنی و ایجاد کدهای مخرب توسط مدل را پوشش نمی‌دهد. علاوه بر این، شرکت به مسائل مربوط به محتوای سریع مدل یا پاسخ‌ها و توهمات هوش مصنوعی پاداش نمی‌دهد. می توانید این موارد را برای بازخورد رفتار مدل به تیم OpenAI گزارش دهید.

مطلب مرتبط:   صورت در آغوش گرفتن چیست و چه کاربردی دارد؟

چقدر می توانید از برنامه باگ بونتی OpenAI درآمد کسب کنید؟

OpenAI پاداش‌های نقدی پرداختی را بر اساس شدت و تأثیرگذاری اشکال کشف شده تعیین می‌کند. به طور معمول، پاداش از 200 تا 6500 دلار برای هر آسیب پذیری متغیر است، اما اگر یافته های شما استثنایی و دارای پیامدهای بزرگ باشد، می تواند بیشتر باشد.

حداکثر پاداشی که می توانید کسب کنید 20000 دلار است.

در ابتدا، سطح اولویت یافته شما به همراه پاداش شما با استفاده از طبقه بندی رتبه بندی آسیب پذیری Bugcrowd تعیین می شود. با این حال، اگر لازم بداند، این سطح و پاداش شما ممکن است توسط OpenAI اصلاح شود.

علاوه بر این، شرکت تحقیقاتی هوش مصنوعی هیچ گونه خرید یا ارتقایی را که هنگام شناسایی یا آزمایش باگ انجام می دهید، به شما بازپرداخت نمی کند.

نحوه شرکت در برنامه باگ بونتی OpenAI

از آنجایی که Bugcrowd این برنامه پاداش باگ را تسهیل می کند، برای شرکت باید یک حساب Bugcrowd ایجاد کنید. OpenAI حتی به شما پیشنهاد می‌کند با استفاده از آدرس ایمیل “@bugcrowdninja.com” آزمایش‌های مجاز اضافی را انجام دهید.

صفحه ورود به سیستم Bugcrowd

با یک حساب Bugcrowd، می‌توانید روی برگه «ارسال گزارش» در صفحه برنامه Bugcrowd OpenAI کلیک کنید تا آسیب‌پذیری‌ها را گزارش کنید. این شما را به صفحه ارسال ها هدایت می کند.

صفحه ارسالی اشکالات باگ OpenAI

در اینجا، شما باید اطلاعات زیر را پر کنید:

  1. عنوانی که به طور واضح و مختصر این آسیب پذیری را توصیف می کند
  2. هدف آسیب پذیری کشف شده
  3. نوع آسیب پذیری
  4. URL یا محل آسیب پذیری
  5. شرح نقص و تأثیر آن
  6. اسکریپت‌های اثبات مفهوم، ضبط‌های صفحه یا پیوست‌هایی که اشکال را نشان می‌دهند
  7. محققان و همکاران در مورد ارسال
مطلب مرتبط:   5 راه برای بررسی اینکه آیا دستگاه اندرویدی شما هک شده است

پس از پر کردن این جزئیات، با شرایط و ضوابط Bugcrowd موافقت کنید و روی “گزارش آسیب پذیری” کلیک کنید.

فرم پاداش اشکال OpenAI را ارسال کنید

توجه داشته باشید که نباید کلیدهای API را به Bugcrowd ارسال کنید. فقط باید کلیدهایی را که به صورت آنلاین از طریق فرم کلید OpenAI API پیدا می کنید ارسال کنید.

کدام آسیب پذیری ها واجد شرایط دریافت پاداش هستند؟

برای هر گونه آسیب‌پذیری امنیتی، عملکرد، عملکرد و اسنادی که در api.openai.com، اهداف شخص ثالث، افزونه‌های ChatGPT، ChatGPT، https://openai.org، */openai.org، API OpenAI پیدا کنید، پاداش دریافت خواهید کرد. کلیدها، openai.com، */openai.com، و زمین بازی پلتفرم توسعه دهندگان.

این موارد عبارتند از تزریق سمت سرور، پیکربندی نادرست امنیت سرور، اسکریپت بین سایتی (XSS)، سیستم عامل/سیستم‌افزار ناامن، ذخیره‌سازی اطلاعات ناامن، جعل درخواست بین سایتی (CSRF)، و احراز هویت خراب و مدیریت جلسه.

تمام آسیب‌پذیری‌ها باید در سیستم OpenAI، قابل بهره‌برداری و جدید باشند.

با بهبود سیستم های OpenAI درآمد کسب کنید

برنامه پاداش باگ OpenAI یک راه عالی برای شما – به عنوان یک هکر اخلاقی، محقق امنیتی یا علاقه‌مند به فناوری – برای کسب درآمد در عین بهبود سیستم‌های هوش مصنوعی شرکت است.

با این حال، اطمینان حاصل کنید که تمام دستورالعمل‌ها و قوانین مشارکت را رعایت می‌کنید.

Tags: