أطلقت OpenAI برنامج Bug Bounty، والذي سيدفع لك ما يصل إلى 20.000 دولار أمريكي إذا اكتشفت عيوبا في ChatGPT وأنظمة الذكاء الاصطناعي الأخرى الخاصة بالشركة.
وفي مدونة يوم الثلاثاء، كشفت الشركة النقاب عن برنامج “Bug Bounty” الذي يدعو الأشخاص إلى الإبلاغ عن نقاط الضعف أو الأخطاء أو العيوب الأمنية التي يجدونها في أنظمة الشركة. وقالت الشركة إنها ستقدم مكافآت نقدية تتراوح بين 200 دولار للنتائج “منخفضة الخطورة” حتى 20 ألف دولار مقابل “الاكتشافات الاستثنائية”.
وتدعو الشركة التي تتخذ من سان فرانسيسكو مقرا لها الباحثين والمتحمسين للتكنولوجيا لمراجعة وظائف معينة في ChatGPT وإطار عمل كيفية اتصال الأنظمة ومشاركتها مع تطبيقات الطرف الثالث.
شاركت OpenAI في نشر البيان التالي “نحن متحمسون للبناء على التزاماتنا المنسقة المتعلقة بالإفصاح من خلال تقديم حوافز لتأهيل معلومات الثغرات الأمنية. خبرتك ويقظتك سيكون لها تأثير مباشر على الحفاظ على أنظمتنا والمستخدمين لدينا آمنة”.
يأتي البرنامج بعد أنباء عن قيام إيطاليا بحظر ChatGPT بعد أن سمح خرق البيانات في OpenAI للمستخدمين بمشاهدة محادثات الأشخاص – وهي مشكلة يمكن أن يجدها صائدو المكافآت قبل أن تضرب مرة أخرى.
تدير منصة Bugcrowd مكافأة الأخطاء التي يتم الكشف عنها، وتذكر أن 16 نقطة ضعف قد تمت مكافأتها بمتوسط دفع 1287 دولارا حتى الآن.
وتحظر القواعد الأخرى لبرنامج Bounty Bug جعل النموذج يتظاهر بفعل أشياء سيئة، والتظاهر بإعطائك إجابات للأسرار والتظاهر بكونك كمبيوتر وتنفيذ التعليمات البرمجية. ولا يُسمح للمشاركين أيضا بإجراء اختبارات أمان إضافية ضد شركات معينة، بما في ذلك غوغل Workspace وEvernote.
وصرحت شركة OpenAI: “مرة واحدة شهريا، سنقوم بتقييم جميع الطلبات بالترتيب، بناء على مجموعة متنوعة من العوامل، ومنح مكافأة للباحث من خلال منصة bugcrowd مع النتائج الأكثر تأثيرا. وسيحسب فقط الإرسال الأول لأي مفتاح معين. تذكر أنه لا يجب عليك اختراق أو مهاجمة أشخاص آخرين للعثور على مفاتيح واجهة برمجة التطبيقات”.
وفي الشهر الماضي، ألمح رئيس “OpenAI” والمؤسس المشارك غريغ بروكمان إلى إطلاق هذا النوع من البرامج في تغريدة.
