在经历一系列安全问题之后,OpenAI推出漏洞赏金计划
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
OpenAI推出漏洞赏金计划,奖励根据漏洞严重性和影响而定,强调透明度和协作。ChatGPT机器人和API不适合在计划中使用。上个月,OpenAI披露了ChatGPT的支付数据泄漏,愿意与相关机构合作解决数据安全问题。
🎯
关键要点
- OpenAI于4月11日推出漏洞赏金计划,允许安全研究人员报告产品漏洞并获得报酬。
- 奖励金额根据漏洞的严重性和影响,范围从200美元到20000美元不等。
- OpenAI强调透明度和协作,邀请全球安全研究人员和道德黑客帮助识别和解决漏洞。
- ChatGPT和API不适合在漏洞赏金计划中使用,模型安全问题需通过单独表格报告。
- 不在赏金计划范围内的问题包括越狱和安全绕过,用户利用这些问题欺骗ChatGPT。
- 上个月,OpenAI披露了ChatGPT支付数据泄漏,源于Redis客户端开源库的漏洞。
- 数据泄漏导致约1.2%的Plus用户的个人信息被暴露,OpenAI已对此进行修复并道歉。
- 意大利禁止使用ChatGPT并限制OpenAI处理用户信息,其他国家也考虑封禁该技术。
- OpenAI愿意与意大利数据保护局合作,解决数据安全问题。
- 漏洞赏金计划的实施可能有助于更早发现安全问题,避免数据泄漏。
➡️
