Qu'est-ce que le programme Bug Bounty d'OpenAI et comment pouvez-vous y participer ?

Qu'est-ce que le programme Bug Bounty d'OpenAI et comment pouvez-vous y participer ?
Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Si vous êtes un chercheur en sécurité, un hacker éthique ou un passionné de technologie, OpenAI demande votre aide. Et ce n'est pas gratuit.





Le 11 avril 2023, OpenAI a annoncé un programme de primes de bogues dans le cadre de son engagement à développer des systèmes d'IA fiables, sécurisés et avancés, et toute personne possédant les bonnes compétences peut potentiellement aider.



Qu'est-ce que le programme Bug Bounty d'OpenAI ?

OpenAI annoncé son programme Bug Bounty pour inciter ceux qui utilisent leurs applications, telles que ChatGPT et DALL-E, à créer des systèmes d'IA sécurisés, avancés et bénéfiques à l'échelle mondiale.





UTILISEZ LA VIDÉO DU JOUR FAITES DÉFILER POUR CONTINUER AVEC LE CONTENU

Quiconque trouve et signale des vulnérabilités dans les systèmes d'OpenAI gagnera des récompenses en espèces, ce qui se traduira par une situation gagnant-gagnant. Tandis que les participants gagnent de l'argent, les systèmes de l'entreprise deviennent plus sûrs.

Homme écrivant du code sur un ordinateur portable

OpenAI promet de vous protéger contre les responsabilités ou les sanctions si vous suivez ses directives énoncées et accusera également réception des soumissions et remédiera rapidement aux vulnérabilités validées. De plus, OpenAI affirme qu'il reconnaîtra publiquement votre contribution si elle est unique et conduit à un changement de configuration ou de code.



Cependant, vous ne pouvez pas divulguer vos découvertes liées à la vulnérabilité au public après les avoir soumises.

Ce programme de primes aux bogues couvre les vulnérabilités de tous les systèmes OpenAI, y compris les cibles et clés API, ChatGPT et l'organisme de recherche. Cependant, l'initiative ne couvre pas les problèmes de sécurité avec le modèle d'OpenAI, y compris les contournements de sécurité et la création de code malveillant par le modèle. En outre, l'entreprise ne récompensera pas les problèmes liés au contenu ou aux réponses des modèles d'invite et Hallucinations de l'IA . Vous pouvez les signaler à L'équipe d'OpenAI pour la rétroaction sur le comportement du modèle.



comment regarder des vidéos youtube soumises à une restriction d'âge

Combien pouvez-vous gagner du programme Bug Bounty d'OpenAI ?

OpenAI détermine les récompenses en espèces à payer en fonction de la gravité et de l'impact du bogue découvert. En règle générale, la récompense varie de 200 $ à 6 500 $ par vulnérabilité, mais peut être plus élevée si vos découvertes sont exceptionnelles et de grande conséquence.

La récompense maximale que vous pouvez gagner est de 20 000 $.



Au début, le niveau de priorité de votre découverte, ainsi que votre récompense, seront déterminés à l'aide de Taxonomie d'évaluation de la vulnérabilité de Bugcrowd . Toutefois, s'il le juge nécessaire, ce niveau et votre récompense pourront être modifiés par OpenAI.

De plus, la société de recherche en intelligence artificielle ne vous remboursera aucun achat ou mise à niveau que vous effectuez lors de l'identification ou du test de bogues.

comment connecter un casque bluetooth à xbox one s

Comment participer au programme Bug Bounty d'OpenAI

Étant donné que Bugcrowd facilite ce programme de primes de bogues, vous devez créer un compte Bugcrowd pour participer. OpenAI vous suggère même d'effectuer des tests supplémentaires autorisés en utilisant une adresse e-mail '@bugcrowdninja.com'.

Page de connexion Bugcrowd

Avec un compte Bugcrowd, vous pouvez cliquer sur l'onglet 'Soumettre le rapport' sur le Page du programme Bugcrowd OpenAI pour signaler les vulnérabilités. Cela vous mènera à la page des soumissions.

Page de soumission OpenAI Bug Bounty

Ici, vous devez renseigner les informations suivantes :

  1. Un titre décrivant clairement et brièvement la vulnérabilité
  2. La cible de la vulnérabilité découverte
  3. Le type de vulnérabilité
  4. L'URL ou l'emplacement de la vulnérabilité
  5. La description de la faille et son impact
  6. Scripts de preuve de concept, enregistrements d'écran ou pièces jointes décrivant le bogue
  7. Les chercheurs et collaborateurs de la soumission

Après avoir rempli ces informations, acceptez les termes et conditions de Bugcrowd et cliquez sur 'Signaler une vulnérabilité'.

Soumettre le formulaire OpenAI Bug Bounty

Notez que vous ne devez pas soumettre de clés API à Bugcrowd. Vous ne devez soumettre que les clés que vous trouvez en ligne via le Formulaire de clé API OpenAI .

Quelles vulnérabilités sont éligibles aux récompenses ?

Vous serez récompensé pour toute vulnérabilité de sécurité, de fonctionnalité, de performance et de documentation que vous trouverez dans api.openai.com, cibles tierces, ChatGPT, plugins ChatGPT, https://openai.org, */openai.org, clés API OpenAI, openai.com, */openai.com et le terrain de jeu de la plateforme de développement.

Ceux-ci incluent l'injection côté serveur, la mauvaise configuration de la sécurité du serveur, script intersite (XSS), système d'exploitation/firmware non sécurisé, stockage de données non sécurisé, falsification de demande intersite (CSRF), et une authentification et une gestion de session cassées.

Toutes les vulnérabilités doivent être dans le système d'OpenAI, exploitables et nouvelles.

Gagnez de l'argent tout en améliorant les systèmes d'OpenAI

Le programme Bug Bounty d'OpenAI est un excellent moyen pour vous, en tant que pirate informatique éthique, chercheur en sécurité ou passionné de technologie, de gagner de l'argent tout en améliorant les systèmes d'IA de l'entreprise.

raspberry pi démarrer le script python au démarrage

Cependant, assurez-vous de respecter toutes les directives et règles d'engagement spécifiées.