OpenAI, ведущая компания в области искусственного интеллекта, объявила о существенном расширении своей программы вознаграждений за обнаружение уязвимостей. Максимальная сумма выплат увеличена в пять раз — со $20,000 до $100,000, что демонстрирует серьезное намерение компании усилить защиту своей инфраструктуры и продуктов.
Комплексный подход к кибербезопасности
Обновленная программа bug bounty является частью масштабной стратегии OpenAI по укреплению безопасности. Компания активно инвестирует в исследовательские проекты, проводит регулярные red team тестирования и развивает сотрудничество с open-source сообществами для выявления потенциальных угроз.
Специальные бонусные программы
В рамках обновленной инициативы OpenAI запускает временные бонусные акции для исследователей безопасности. До 30 апреля действует удвоенное вознаграждение за обнаружение уязвимостей типа IDOR (Insecure Direct Object Reference), с максимальной выплатой до $13,000.
Расширение программы грантов
Cybersecurity Grant Program, запущенная в 2023 году, уже профинансировала 28 исследовательских проектов. Теперь программа расширяется и охватывает новые направления:
- Исправление программного обеспечения
- Конфиденциальность моделей
- Обнаружение и реагирование на угрозы
- Интеграция систем безопасности
- Защита от сложных атак
Инновационный подход к поддержке исследований
Компания внедряет систему микрогрантов в виде API-кредитов, позволяющую исследователям оперативно тестировать и разрабатывать прототипы решений в области безопасности. Эта инициатива призвана ускорить процесс выявления и устранения потенциальных уязвимостей.
Усиление мер безопасности особенно актуально после инцидента с утечкой данных пользователей ChatGPT в 2023 году, когда из-за ошибки в библиотеке Redis произошла компрометация личной информации подписчиков ChatGPT Plus. Новая программа вознаграждений демонстрирует приверженность OpenAI к обеспечению максимальной защиты пользовательских данных и инфраструктуры искусственного интеллекта.
