آیا می خواهید به رفع ChatGPT کمک کنید؟ حالا می توانید! باگ بونتی OpenAI چیست؟
در 11 آوریل 2023، OpenAI یک برنامه پاداش باگ را به عنوان بخشی از تعهد خود به توسعه سیستمهای هوش مصنوعی قابل اعتماد، ایمن و پیشرفته اعلام کرد و هر کسی با مجموعه مهارتهای مناسب میتواند به طور بالقوه کمک کند.
برنامه Bug Bounty OpenAI چیست؟
OpenAI برنامه Bug Bounty خود را اعلام کرد تا به کسانی که از برنامه های کاربردی خود مانند ChatGPT و DALL-E استفاده می کنند تشویق کند تا سیستم های هوش مصنوعی ایمن، پیشرفته و جهانی را ایجاد کنند.
هر کسی که آسیبپذیریها را در سیستمهای OpenAI بیابد و گزارش کند، پاداشهای نقدی دریافت میکند که نتیجه آن یک موقعیت برد-برد است. در حالی که شرکت کنندگان درآمد کسب می کنند، سیستم های شرکت ایمن تر می شوند.
OpenAI قول می دهد در صورت پیروی از دستورالعمل های اعلام شده از شما در برابر مسئولیت ها یا جریمه ها محافظت کند و همچنین موارد ارسالی را تأیید کرده و آسیب پذیری های تأیید شده را به سرعت برطرف می کند. علاوه بر این، OpenAI ادعا می کند که اگر مشارکت شما منحصر به فرد باشد و منجر به تغییر پیکربندی یا کد شود، به طور عمومی آن را تشخیص می دهد.
با این حال، شما نمیتوانید یافتههای مربوط به آسیبپذیریهای خود را پس از ارسال آنها برای عموم فاش کنید.
این برنامه جایزه باگ آسیب پذیریها را در تمام سیستمهای OpenAI از جمله اهداف و کلیدهای API، ChatGPT و سازمان تحقیقاتی پوشش میدهد. با این حال، این ابتکار مسائل مربوط به ایمنی مدل OpenAI، از جمله دور زدن ایمنی و ایجاد کدهای مخرب توسط مدل را پوشش نمیدهد. علاوه بر این، شرکت به مسائل مربوط به محتوای سریع مدل یا پاسخها و توهمات هوش مصنوعی پاداش نمیدهد. می توانید این موارد را برای فیدبک رفتار مدل به تیم OpenAI گزارش دهید.
چقدر می توانید از برنامه باگ بونتی OpenAI درآمد کسب کنید؟
OpenAI پاداشهای نقدی پرداختی را بر اساس شدت و تأثیرگذاری اشکال کشف شده تعیین میکند. به طور معمول، پاداش از 200 تا 6500 دلار برای هر آسیب پذیری متغیر است، اما اگر یافته های شما استثنایی و دارای پیامدهای بزرگ باشد، می تواند بیشتر باشد.
حداکثر پاداشی که می توانید کسب کنید 20000 دلار است.
در ابتدا، سطح اولویت یافته شما به همراه پاداش شما با استفاده از طبقه بندی رتبه بندی آسیب پذیری Bugcrowd تعیین می شود. با این حال، اگر لازم بداند، این سطح و پاداش شما ممکن است توسط OpenAI اصلاح شود.
علاوه بر این، شرکت تحقیقاتی هوش مصنوعی هیچ گونه خرید یا ارتقایی را که هنگام شناسایی یا آزمایش باگ انجام می دهید، به شما بازپرداخت نمی کند.
نحوه شرکت در برنامه باگ بونتی OpenAI
از آنجایی که Bugcrowd این برنامه پاداش باگ را تسهیل می کند، برای شرکت باید یک اکانت Bugcrowd ایجاد کنید. OpenAI حتی به شما پیشنهاد میکند با استفاده از آدرس ایمیل “@bugcrowdninja.com” آزمایشهای مجاز اضافی را انجام دهید.
با یک اکانت Bugcrowd، میتوانید روی تب «ارسال گزارش» در صفحه برنامه Bugcrowd OpenAI کلیک کنید تا آسیب پذیریها را گزارش کنید. این شما را به صفحه ارسال ها هدایت می کند.
در اینجا، شما باید اطلاعات زیر را پر کنید:
عنوانی که به طور واضح و مختصر این آسیب پذیری را توصیف می کند
هدف آسیب پذیری کشف شده
نوع آسیب پذیری
URL یا محل آسیب پذیری
شرح نقص و تأثیر آن
اسکریپتهای اثبات مفهوم، ضبطهای صفحه یا پیوستهایی که اشکال را نشان میدهند
محققان و همکاران در مورد ارسال
پس از پر کردن این جزئیات، با شرایط و ضوابط Bugcrowd موافقت کنید و روی “گزارش آسیب پذیری” کلیک کنید.
توجه داشته باشید که نباید کلیدهای API را به Bugcrowd ارسال کنید. فقط باید کلیدهایی را که به صورت آنلاین از طریق فرم کلید OpenAI API پیدا می کنید ارسال کنید.
کدام آسیب پذیری ها واجد شرایط دریافت پاداش هستند؟
برای هر گونه آسیبپذیری امنیتی، عملکرد، عملکرد و اسنادی که در api.openai.com، اهداف شخص ثالث، افزونههای ChatGPT، ChatGPT، https://openai.org، */openai.org، API OpenAI پیدا کنید، پاداش دریافت خواهید کرد. کلیدها، openai.com، */openai.com، و زمین بازی پلتفرم توسعه دهندگان.
این موارد عبارتند از تزریق سمت سرور، پیکربندی نادرست امنیت سرور، اسکریپت بین سایتی (XSS)، سیستم عامل/سیستمافزار ناامن، ذخیرهسازی اطلاعات ناامن، جعل درخواست بین سایتی (CSRF)، و احراز هویت خراب و مدیریت جلسه.
تمام آسیب پذیریها باید در سیستم OpenAI، قابل بهرهبرداری و جدید باشند.
با بهبود سیستم های OpenAI درآمد کسب کنید
برنامه پاداش باگ OpenAI یک راه عالی برای شما – به عنوان یک هکر اخلاقی، محقق امنیتی یا علاقهمند به فناوری – برای کسب درآمد در عین بهبود سیستمهای هوش مصنوعی شرکت است.
با این حال، اطمینان حاصل کنید که تمام دستورالعملها و قوانین مشارکت را رعایت میکنید.
