OpenAI 大幅提高了其最高漏洞赏金奖励,将关键漏洞的最高赔偿金从 20,000 美元提高到 100,000 美元。此举旨在激励高影响力的安全研究,以更好地保护其广泛的用户群,其中包括来自全球各个行业的 4 亿用户。该公司强调,这一增长表明了其对维护用户信任和加强安全措施的承诺。来源 此外,OpenAI 还推出了限时促销期,为特定类型的漏洞提供额外的赏金奖励。例如,在 4 月 30 日之前,发现不安全直接对象引用(IDOR)漏洞的研究人员可以获得高达 13,000 美元的收入。这些举措是 OpenAI 扩大其漏洞赏金计划的更广泛战略的一部分,该计划最初于 2023 年 4 月通过 Bugcrowd 平台启动,为识别安全漏洞提供奖励。 该公司澄清说,某些问题,如模型安全问题和用于规避其 ChatGPT 中保护措施的特定越狱,不在赏金计划的范围之内。这一发展是在 2023 年 3 月发生的先前事件之后发生的,当时 ChatGPT 支付数据泄露归因于 OpenAI 使用的 Redis 客户端开源库中的错误。
