سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

جایزه 20 هزار دلاری OpenAI برای کشف نقص‌های امنیتی ChatGPT

زمان انتشار: 1 می 2023 ساعت 11:31

دسته بندی: امنيت

شناسه خبر: 263359

زمان مطالعه: 5 دقیقه

جایزه 20 هزار دلاری OpenAI  برای کشف نقص‌های امنیتی ChatGPT

جایزه 20 هزار دلاری OpenAI برای کشف نقص‌های امنیتی ChatGPT

شرکت OpenAI یک برنامه پاداش یافتن باگ (باگ بانتی) راه‌اندازی کرده است که برای یافتن نقص‌ها و آسیب‌پذیری‌های مربوط به امنیت در محصولاتش مانند ChatGPT تا ۲۰ هزار دلار پاداش پیشکش می‌کند. این یک استراتژی جدید نیست، زیرا تقریباً همه شرکت‌های بزرگ فناوری برنامه‌های باگ بانتی مشابهی را اجرا می‌کنند که به کارآگاهان کد و کارشناسان مستقل برای یافتن آسیب‌پذیری‌ها پاداش زیادی می‌دهند. مایکروسافت، که میلیاردها دلار به خرید OpenAI اختصاص داد، برای یافتن ایرادات در سطح بحرانی پاداش‌های شش رقمی ارائه می‌دهد. OpenAI با پلتفرم جایزه BugCrowd همکاری کرده است تا به برای کارشناسان این امکان را فراهم آورد که یافته‌های خود را در مورد «آسیب‌پذیری‌ها، اشکالات یا نقصیه‌های امنیتی» گزارش کنند و پاداش بگیرند.
 
به گزارش gsxr و به نقل از اسلش‌گیر، «برنامه باگ بانتی OpenAI» بین 200 تا 20000 دلار برای تأثیرگذاری بر محصولات OpenAI به ویژه ChatGPT پرداخت خواهد کرد. البته، مبلغ این پاداش به شدت، دامنه آسیب و میزان پیچیدگی آن برای یک بازیگر بد که از این آسیب‌پذیری‌ها سوء‌استفاده می‌کند بستگی خواهد داشت.
 
این برنامه کشف اشکال OpenAI، API‌های ارائه شده توسط شرکت به مشتریان تجاری را نیز که خدماتی مانند مدل زبان GPT-4 را در محصولات خود گنجانده‌اند پوشش می‌دهد. APIهای OpenAI، در کنار اطلاعات سرور ابری مرتبط و حساب‌های مرتبط، همگی تحت این برنامه پاداش‌ها هستند.
 

جایزه 20 هزار دلاری OpenAI  برای کشف نقص‌های امنیتی ChatGPT

نقیصه‌های مرتبط با پرامپت پاداش نمی‌گیرند
 
ChatGPT، که مسلماً محبوب‌ترین محصول OpenAI است، در کانون این برنامه باگ بانتی قرار دارد. این شرکت می‌گوید برای یافتن نقص‌های مرتبط با سرویس اشتراک ChatGPT Plus، لاگین کاربر و سایر قابلیت‌های مرتبط، جوایزی ارائه می‌کند. ChatGPT اخیراً به دلیل اشکالی که اطلاعات شخصی مرتبط با اشتراک، مانند نام واقعی و جزئیات بانکی را فاش می‌کرد، برای مدت کوتاهی از سرویس خارج شد. OpenAI همچنین به کارشناسانی که نقص‌های سیستم پلاگين تازه راه‌اندازی‌شده آن را (که به مشتریانی مانند اکسپدیا اجازه می‌دهد تا این ربات زبان طبیعی را در خدمات آنلاین خود یگنجانند) کشف می‌کنند جایزه می‌دهد.
 
اما این پاداش به گزارش دادن نقص‌های مربوط به پرامپت‌ها (درخواست‌های) مبتنی بر متن داده شده به ChatGPT تعلق نمی‌گیرد. OpenAI در دایرکتوری BugCrowd توضیح داه است که «مسائل مربوط به محتوای پراپمت‌ها و پاسخ‌های مدل کاملاً خارج از محدوده این برنامه هستند و پاداشی دریافت نمی‌کنند».
 
هفته‌ها پیش، برخی از تست‌کنندگان توانستند محدودیت‌های محتوای حساس ChatGPT را با استفاده از سیستم پرامپت دور بزنند، حتی بدون اینکه تنظیمات سطح کد را به هم بزنند. این موضوع توجهات گسترده‌ای را به خود جلب کرد، اما در کمال تعجب، OpenAI نقص‌های مربوط به پرامپت را ارزشمند نمی‌داند، مگر اینکه تهدیدی مستقیم امنیتی باشد.
 

حتما بخوانید : باگ دردسرساز فیس‌بوک برای کاربران

مجله خبری gsxr

برچسب ها
ChatGPT OpenAI امنیت سایبری هوش مصنوعی
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور