OpenAI のバグ報奨金プログラムとは何ですか? また、どのように参加できますか?

OpenAI のバグ報奨金プログラムとは何ですか? また、どのように参加できますか?
あなたのような読者は、MUO のサポートを支援します。当サイトのリンクを使用して購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

あなたがセキュリティ研究者、倫理的ハッカー、または技術愛好家である場合、OpenAI はあなたの助けを求めています。そして、それは無料ではありません。





2023 年 4 月 11 日、OpenAI は、信頼性が高く安全で高度な AI システムを開発する取り組みの一環として、バグ報奨金プログラムを発表しました。適切なスキル セットを持っている人なら誰でも支援できる可能性があります。



LinkedInプレミアムで何が得られますか

OpenAI のバグ報奨金プログラムとは何ですか?

OpenAIが発表 そのバグ報奨金プログラムは、ChatGPT や DALL-E などのアプリケーションを使用して、安全で高度な、世界的に有益な AI システムを作成することを奨励します。





今日のメイク動画 スクロールしてコンテンツを続ける

OpenAI のシステムの脆弱性を見つけて報告した人は誰でも現金報酬を獲得し、ウィンウィンの状況になります。参加者はお金を稼ぎますが、会社のシステムはより安全になります。

ノートパソコンでコードを書いている男性

OpenAI は、記載されているガイドラインに従えば、責任や罰則からあなたを保護することを約束し、提出を確認し、検証済みの脆弱性を迅速に修正します。さらに、OpenAI は、それがユニークで構成やコードの変更につながる場合、あなたの貢献を公に認識すると主張しています。



ただし、脆弱性関連の調査結果を提出した後、公開することはできません。

これ バグ報奨金プログラム API ターゲットとキー、ChatGPT、研究機関を含む、すべての OpenAI システムの脆弱性をカバーしています。ただし、このイニシアチブは、安全バイパスやモデルが悪意のあるコードを作成することなど、OpenAI のモデルの安全性の問題をカバーしていません。さらに、会社は、モデルプロンプトのコンテンツまたは応答に関連する問題に報いることはありません。 AIの幻覚 .あなたはこれらをに報告することができます OpenAIのチーム モデルの動作フィードバック用。



OpenAI のバグ報奨金プログラムでいくら稼げますか?

OpenAI は、発見されたバグの深刻度と影響度に基づいて、支払われる現金報酬を決定します。通常、報酬は脆弱性ごとに 200 ドルから 6,500 ドルの範囲ですが、調査結果が例外的で重大な結果をもたらす場合は、より高くなる可能性があります。

獲得できる最高報酬は ,000 です。



最初に、発見の優先度と報酬が次のように決定されます。 Bugcrowd の脆弱性評価分類法 .ただし、必要に応じて、このレベルと報酬は OpenAI によって変更される場合があります。

さらに、AI 研究会社は、バグの特定またはテスト時に行った購入またはアップグレードに対して払い戻しを行いません。

OpenAI のバグ報奨金プログラムへの参加方法

Bugcrowd はこのバグ報奨金プログラムを促進するため、参加するには Bugcrowd アカウントを作成する必要があります。 OpenAI は、「@bugcrowdninja.com」の電子メール アドレスを使用して、承認された追加のテストを実行することを提案しています。

Bugcrowdログインページ

Bugcrowd アカウントを使用すると、[レポートを送信] タブをクリックできます。 Bugcrowd OpenAI プログラム ページ 脆弱性を報告します。これにより、投稿ページに移動します。

Facebook用の写真のコラージュを作成する方法
OpenAI バグ報奨金提出ページ

ここでは、次の情報を入力する必要があります。

  1. 脆弱性を明確かつ簡潔に説明するタイトル
  2. 発見された脆弱性の対象
  3. 脆弱性の種類
  4. 脆弱性の URL または場所
  5. 欠陥の説明とその影響
  6. バグを描写した概念実証スクリプト、画面記録、または添付ファイル
  7. 提出された研究者および共同研究者

これらの詳細を入力したら、Bugcrowd の利用規約に同意し、[脆弱性を報告] をクリックします。

OpenAI バグ報奨金フォームを送信

Bugcrowd に API キーを送信しないでください。オンラインで見つけたキーのみを、 OpenAI API キーフォーム .

スイッチでプレイした時間を確認する方法

リワードの対象となる脆弱性は?

api.openai.com、サードパーティのターゲット、ChatGPT、ChatGPT プラグイン、https://openai.org、*/openai.org、OpenAI API キー、openai.com、 */openai.com、および開発者プラットフォームのプレイグラウンド。

これらには、サーバー側のインジェクション、サーバー セキュリティの構成ミス、 クロスサイト スクリプティング (XSS)、安全でない OS/ファームウェア、安全でないデータ ストレージ、 クロスサイト リクエスト フォージェリ (CSRF)、および壊れた認証とセッション管理。

すべての脆弱性は、OpenAI のシステムに存在し、悪用可能で、新規でなければなりません。

OpenAI のシステムを改善しながらお金を稼ぐ

OpenAI のバグ報奨金プログラムは、倫理的なハッカー、セキュリティ研究者、または技術愛好家として、企業の AI システムを改善しながら収入を得るための優れた方法です。

ただし、指定されたすべてのガイドラインとエンゲージメント規則に準拠していることを確認してください。