OpenAI 宣布提高其漏洞赏金计划的奖励，以鼓励安全研究人员发现并报告其平台中的关键安全漏洞。最高赏金从2万美元提高到10万美元，旨在增强对全球4亿用户的保护，并维护系统信任。此外，OpenAI 还将提供限时促销奖励，例如，在4月30日前，报告基础设施和产品中不安全直接对象引用（IDOR）漏洞的安全研究人员将获得双倍奖励，最高可达1.3万美元。该计划于2023年4月启动，此前因ChatGPT支付数据泄露事件而备受关注。

🛡️ OpenAI 将“卓越且独特”的关键安全漏洞的最高漏洞赏金提高到10万美元，以此体现对安全研究的重视，并保护用户和维护系统信任。

💰 作为扩展赏金计划的一部分，OpenAI 将在“限时促销”期间为特定类别的合格报告提供额外奖励。例如，报告基础设施和产品中不安全直接对象引用（IDOR）漏洞的安全研究人员，在4月30日前将获得双倍奖励，最高可达1.3万美元。

📅 OpenAI 的漏洞赏金计划于2023年4月启动，通过 Bugcrowd 平台奖励报告产品线漏洞、缺陷或安全问题的研究人员。该计划不包括模型安全问题，以及 ChatGPT 用户利用的越狱和安全绕过漏洞。

💡 OpenAI 推出漏洞赏金计划的时间点，是在披露 ChatGPT 支付数据泄露事件一个月之后，该事件是由于其平台的 Redis 客户端开源库中的一个漏洞导致的。

HackerNews 编译，转载请注明出处：

人工智能公司OpenAI宣布，将“卓越且独特”的关键安全漏洞的最高漏洞赏金奖励从2万美元提高到10万美元。OpenAI表示，其服务和平台每周被全球4亿用户使用，涵盖企业、机构和政府部门。

OpenAI在声明中表示：“我们将卓越且独特关键漏洞的最高赏金提高到10万美元（此前为2万美元），这一调整体现了我们对有意义、高影响力安全研究的奖励承诺，这些研究有助于我们保护用户并维护系统信任。”

作为扩展赏金计划和奖励高影响力安全研究的一部分，OpenAI还将在“限时促销”期间为特定类别的合格报告提供额外的赏金奖励。例如，截至4月30日，OpenAI将为报告其基础设施和产品中不安全直接对象引用（IDOR）漏洞的安全研究人员提供双倍奖励，最高可达1.3万美元。

OpenAI于2023年4月启动了漏洞赏金计划，通过Bugcrowd众包安全平台为报告产品线漏洞、缺陷或安全问题的研究人员提供最高2万美元的奖励。该公司表示，模型安全问题不在该计划范围内，ChatGPT用户利用的越狱和安全绕过漏洞也不包括在内。

OpenAI在披露ChatGPT支付数据泄露事件一个月后推出了漏洞赏金计划，该事件是由于其平台的Redis客户端开源库中的一个漏洞导致的。

 

---

消息来源：Bleeping Computer

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文