蓝点网
·
OPENAI宣布漏洞赏金计划 发现漏洞提供200~20000美元不等的漏洞奖金
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
OPENAI宣布与合作平台推出漏洞赏金计划,奖金最高可达20,000美元,旨在发掘并提交潜在安全漏洞。该计划是因为早些时候有研究人员利用OPENAI系统漏洞绕过ChatGPT API限制,发现多达80个正在开发中的秘密插件。能够提交并获得奖金的漏洞主要指的是可以侵害OPENAI基础设施的。
🎯
关键要点
- OPENAI推出漏洞赏金计划,奖金最高可达20,000美元。
- 该计划旨在发掘并提交潜在安全漏洞。
- 研究人员提交漏洞后,官方会进行评估并根据危害等级发放奖金。
- 确认的漏洞至少提供200美元奖金,严重漏洞可达20,000美元。
- 利用提示词诱导ChatGPT做出不当行为不算漏洞,除非直接危害OPENAI基础设施。
- 早期研究人员利用系统漏洞绕过ChatGPT API限制,发现80个秘密插件。
- OPENAI希望通过外部研究人员的帮助减少系统漏洞。
- 能够提交的漏洞主要是侵害OPENAI基础设施的漏洞。
- 针对ChatGPT的会话问题不在漏洞范围内,但绕过安全防护的行为可提交审核。
- 研究人员可访问漏洞赏金页面查看具体安全细则。
➡️
