OpenAI 宣布显著提升其漏洞赏金计划，最高奖励金额增至10万美元，旨在吸引顶尖安全人才，以增强其产品和服务的安全性。 除了提高赏金，OpenAI 还增加了限时奖金支付，并扩大了网络安全资助计划，为研究人员提供更多资源。 OpenAI 还利用其AI技术检测和应对安全威胁，并与SpecterOps合作进行模拟攻击以识别漏洞。 此外，OpenAI 强调安全在“星际之门”项目中的重要性，并积极采用零信任架构和硬件支持的安全解决方案。

💰 OpenAI 将“特殊和差异化关键发现”的赏金从 20000 美元提高到 100000 美元，以吸引顶尖人才发现安全问题。

⏳ OpenAI 还宣布了限时奖金支付，有效期至 2025 年 4 月 30 日，适用于 P1-3 访问控制漏洞（IDOR）。之前的奖金范围是 200 至 6500 美元，现在是 400 至 13000 美元。

💡 除了增加漏洞赏金，OpenAI 扩大了其网络安全资助计划，以资助更多项目，并以 API 积分的形式提供更多小额资助，供研究人员测试新的网络安全想法和实验。

🛡️ OpenAI 利用其 AI 技术帮助检测和应对威胁，其 AI 安全代理为安全团队提供“应对复杂网络攻击所需的精确、可操作的情报”。

🤝 OpenAI 与 SpecterOps 合作，对其基础设施进行逼真的模拟攻击，以识别漏洞。此外，该公司正在与合作伙伴合作采用零信任架构和硬件支持的安全解决方案。

OpenAI 表示，它将把“特殊和差异化关键发现”的赏金从 20000 美元提高到 100000 美元。通过将赏金提高五倍，OpenAI 希望确保能够吸引最优秀的人才来检查其产品和服务以发现问题。

对于这一调整，OpenAI 表示：

“这一增长反映了我们致力于奖励有意义、高影响力的安全研究的承诺，这些研究有助于我们保护用户并维护对我们系统的信任。”

除了增加漏洞赏金外，OpenAI 还宣布了限时奖金支付。根据 OpenAI漏洞赏金计划页面，奖金有效期至 2025 年 4 月 30 日。它们适用于 P1-3 访问控制漏洞（称为 IDOR）。之前的奖金范围是 200 至 6500 美元，但现在是 400 至 13000 美元。

除了更好的支出，OpenAI 还决定扩大其网络安全资助计划以资助更多项目。它还以 API 积分的形式提供更多小额资助，以便研究人员可以测试他们的新网络安全想法和实验。ChatGPT 制造商表示，对于资助，它优先考虑软件修补、模型隐私、检测和响应、安全集成和代理安全。

此外，OpenAI 一直在利用其 AI 技术帮助检测和应对威胁。该公司开发的这些 AI 安全代理为其安全团队提供了“应对复杂网络攻击所需的精确、可操作的情报”。

OpenAI 并未止步于其公告中的这些更新。该公司已与 SpecterOps 合作，对其基础设施进行逼真的模拟攻击，以识别漏洞。此外，该公司表示，安全对于星际之门项目至关重要，并正在与合作伙伴合作采用零信任架构和硬件支持的安全解决方案。

有兴趣获得更高漏洞赏金的安全研究人员可以前往 OpenAI漏洞赏金计划页面了解该公司的需求。您还可以阅读OpenAI 的公告以深入了解。