أعلنت شركة OpenAI ، اليوم الثلاثاء ، عن إطلاق برنامج جديد يحصل بموجبه باحثو الأمن المسجلون على مكافآت مالية لاكتشاف نقاط الضعف في منتجاتها والإبلاغ عنها عبر منصة Bugcrowd.
أوضحت الشركة الأمريكية لأبحاث الذكاء الاصطناعي أن المكافآت تستند إلى شدة وتأثير المشكلات المبلغ عنها ، وتتراوح ما بين 200 دولار للعيوب الأمنية منخفضة المخاطر إلى 20000 دولار للاكتشافات الاستثنائية ، وفقًا لـ aitnews.
قالت شركة OpenAI في منشور بالمدونة: “إن برنامج OpenAI Bug Bounty هو طريقتنا للتعرف على الرؤى القيمة للباحثين الأمنيين الذين يساهمون في الحفاظ على أمان التكنولوجيا وشركتنا ومكافأتها”.
وأضافت: “ندعوك للإبلاغ عن نقاط الضعف أو الأخطاء أو العيوب الأمنية التي تكتشفها في أنظمتنا. من خلال مشاركة نتائجك ، ستلعب دورًا مهمًا في جعل تقنيتنا أكثر أمانًا للجميع “.
في حين أن واجهة برمجة التطبيقات الخاصة بالشركة و chatbot الذكي الخاص بها ChatGPT هما الهدفان الرئيسيان لصائدي المكافآت ، طلبت الشركة من الباحثين الإبلاغ عن مشكلات أخرى قد لا يكون لها تأثير أمني عبر نموذج منفصل.
تشمل المشكلات الأخرى عمليات كسر الحماية وتجاوزات الأمان التي يستغلها مستخدمو ChatGBT لخداع روبوت المحادثة لتجاهل الإجراءات الوقائية التي ينفذها مهندسو OpenAI.
في الشهر الماضي ، كشفت شركة OpenAI عن تسرب لبيانات الدفع الخاصة بـ ChatGPT ، والذي ألقى باللوم فيه على خطأ في مكتبة مفتوحة المصدر لعميل Redis الذي يستخدمه نظامه الأساسي.
بسبب الخطأ ، رأى مشتركو ChatGPT Plus عناوين البريد الإلكتروني للمستخدمين الآخرين على صفحات الاشتراك الخاصة بهم. بعد التدفق المتزايد لتقارير المستخدمين ، توقف OpenAI عن تشغيل روبوت دردشة GPT للتحقيق في المشكلة.
في تقرير نُشر بعد أيام ، أوضحت الشركة أن الخطأ تسبب في قيام ChatGBT بالكشف عن استفسارات الدردشة والمعلومات الشخصية لما يقرب من 1.2 بالمائة من المشتركين في الخدمة المدفوعة.
تضمنت المعلومات المكشوفة أسماء المشتركين وعناوين البريد الإلكتروني وعناوين الدفع ومعلومات بطاقة الائتمان الجزئية.
قال OpenAI: “تم العثور على الخطأ في مكتبة Redis للعميل مفتوح المصدر ، redis-py. بعد تحديد الخطأ ، اتصلنا بقائمين على صيانة Redis مع تصحيح لحل المشكلة “.
على الرغم من أن الشركة لم تربط إعلان برنامج المكافآت بهذه الحادثة الأخيرة ، فمن الممكن أن تكون المشكلة قد تم اكتشافها في وقت سابق ، وكان من الممكن تجنب تسرب البيانات إذا كانت (Open AI) قد أطلقت برنامج المكافآت في وقت سابق شجع الباحثين على اختبارها. من أجل اكتشاف العيوب الأمنية.
