2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 13:12

A YouTube-on végre letilthatók a Shorts – megmutatjuk, hogyan

Mostantól bárki eltüntetheti a rövid videókat a YouTube mobilos feedjéből, ha elege van a végtelen görgetésből...

MA 13:03

A föld mélyének ősi titka: a ritkaföldfémek forrása

🌍 Évmilliárdokkal ezelőtt a Föld kérge alatt zajló események máig éreztetik hatásukat: a legújabb kutatások szerint a ritkaföldfémek nem véletlenszerűen, hanem egy igen speciális földtani folyamat eredményeképpen koncentrálódnak bizonyos helyeken...

MA 12:56

Az Nginx UI kritikus sebezhetősége: tárva-nyitva a támadóknak

🔒 Egy frissen felfedezett biztonsági rés teljes szerverátvételre ad lehetőséget az Nginx UI felületén keresztül, mégpedig mindenféle hitelesítés nélkül...

MA 12:45

Az IBS-gyógyszerek sötét oldala: rejtett hosszú távú kockázatok

🔴 Egy átfogó, közel húszéves kutatás több mint 650 ezer irritábilis bél szindrómával (IBS) élő amerikai egészségügyi adatait vizsgálta meg, és aggodalmakat vet fel a sokszor rutinszerűen alkalmazott gyógyszerek hosszú távú biztonságával kapcsolatban...

MA 12:34

Az a robotkutya, amely már lepipálja a főnöködet

Spot, a Boston Dynamics klasszikus robotkutyája mostantól már nemcsak szaladgál, hanem tényleg elég okos is lett...

MA 12:02

Az evolúció él és virul: a természet ma is átírja génjeinket

Sokan úgy gondolták, hogy az emberiség az utóbbi tízezer évben alig változott genetikailag...

MA 11:56

Az új Steam-trükk, amivel olcsóbban és jobban játszhatsz?

🎮 A Steam, a PC-s játékosok kedvenc digitális áruháza, hamarosan két izgalmas újítással könnyítheti meg mindennapjainkat...

MA 11:46

Az univerzum rejtélye egyre mélyül – valami nem stimmel

Az elmúlt évtizedek legnagyobb és legalaposabb kozmológiai vizsgálata készült el, amely meglepő következtetéseket hozott: továbbra sem értjük igazán, mi gyorsítja az univerzum tágulását...

MA 11:34

Az új Windows Server 2025 frissítést telepíted, vagy kihagyod?

Frissen tartod a szerveredet? Jobb, ha kétszer is ellenőrzöd: a legújabb, áprilisi Windows Server 2025 biztonsági frissítés ugyanis nem mindenkinek hajlandó feltelepülni...

MA 11:23

Az első koreai biztosító tokenizálja az államkötvényeket – mérföldkő a piacon

💰 Felmerül a kérdés, hogy a digitális eszközök valóban forradalmasítják-e a pénzügyi rendszert, különösen most, hogy a Ripple, az egyik legismertebb blokklánc-vállalat partnerségre lépett Dél-Korea egyik legnagyobb életbiztosítójával, a Kyobo Life-fal...

MA 11:13

Az evolúció rákapcsolt: miért lett több vöröshajú és kevesebb kopasz?

Érdemes megvizsgálni, hogy az emberi evolúció az utóbbi 10 ezer évben korántsem lassult le, mint ahogyan sokáig hitték...

MA 11:02

A mesterséges intelligencia feltámasztja Val Kilmert – a rajongók kiakadnak

📺 Az A sír mélyéig (As Deep as the Grave) című film első előzetese hatalmas felháborodást váltott ki az interneten, miután kiderült: a készítők teljes egészében MI-vel generált Val Kilmer-digitális hasonmást szerepeltetnek a történetben...

MA 10:57

Az adatvédelmi rémálom: a Chrome észrevétlenül követ bárkit

Nehéz elhinni, de alig van olyan népszerű szoftver a világon, amely annyira kiszolgáltatottá tenné a felhasználóit, mint a Google Chrome...

MA 10:46

Az időseket miért kíméli jobban a szezonális allergia?

🧐 A tavasz mindig próbára teszi azokat, akik érzékenyek a virágporra: idén csaknem 80 millió amerikai számíthat tüsszentésre, orrfolyásra vagy köhögésre allergiás reakció miatt...

MA 10:39

A benned zajló mikrobaháború: az immunrendszer ősi fegyverei

Az élővilágban folyamatos fegyverkezési verseny zajlik a fajok között, amelyek mind újabb és újabb eszközökkel próbálnak felülkerekedni ellenfeleiken...

MA 10:30

A homár tényleg érez fájdalmat – friss kutatás igazolja

Erre utal többek között az is, hogy a norvég homárok különösen érzékenyen reagálnak az elektromos áramra: a legfrissebb tudományos vizsgálatok szerint a humán fájdalomcsillapítók, például az aszpirin és a lidokain jelentősen csökkentik a homárok menekülési reakcióit, amikor áramütés éri őket...

MA 10:23

Az űrig ér a Vodafone–Three: tényleg mindenhol lesz térerőd?

🚀 A Vodafone–Three most zöld lámpát kapott az egyesült királyságbeli távközlési hatóságtól (Ofcom), hogy műholdas technológiával közvetlenül jelet sugározhasson a telefonodra – normál okostelefonokra, mindenféle extra kütyü nélkül...

MA 10:01

Az MI már a Starbucks-rendelésedet is kitalálja – vagy elrontja?

Van, akinek a reggeli életérzéséhez hozzátartozik egy frappuccinó, vagy épp egy karamellás-mogyorós finomság a Starbucksban...

MA 09:58

A világot sokkolja az aláírt szoftverrel terjedő vírusirtó-gyilkos támadás

Egy digitálisan aláírt adware-eszköz több ezer gépen jutott rendszergazdai jogosultságokhoz, majd kikapcsolta a vírusirtó programokat...

MA 09:51

Az okos robotkutyák már a nyomásmérőt is gond nélkül leolvassák

Különösen igaz ez akkor, ha valaki ipari üzemben szeretné ellenőrizni, minden rendben van-e a műszerekkel vagy a csövekben áramló folyadékokkal...

MA 09:43

A tojásrakó ősök mindent túléltek – így születtek az emlősök

Egy 250 millió éves fosszília egyértelműen bizonyította, hogy az ősi emlősök közeli rokonai tojásrakók voltak...

MA 09:36

Az Androidban végre jöhet a SIM-enkénti csengőhang

📱 Az Android rendszert használók régóta várják, hogy minden SIM-kártyához külön csengőhangot lehessen beállítani...

MA 09:30

Az otthoni robot, ami örökre leveszi a házimunkát a válladról

Ez a jelenség jól illusztrálható azzal, hogy Kínában már kapható egy humanoid robot, amely önállóan boldogul a háztartási munkákkal – az ágyazástól a reggeli készítéséig...

MA 09:23

Az új TotalRecall újra rést üt a Windows 11 védelmén

Felmerül a kérdés, hogy tényleg biztonságosabb lett-e a Windows 11 Recall funkciója a legutóbbi változtatások után...

MA 09:17

Az MI határai ködbe vesznek: a legújabb modellek sem megbízhatók

Jellemző példa erre, hogy bár a legmodernebb MI-alapú ügynökök már a nagyvállalati folyamatok szerves részei lettek, továbbra is minden harmadik éles feladatnál csődöt mondanak...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 4/16

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     JetRise Invoice Pro (iPhone/iPad)A JetRise Invoice Pro egy iPhone és iPad alkalmazás, amelyet kifejezetten szabadúszók, tanácsadók és kisvállalkozások számára fejlesztettek...

MA 09:08

Az MI-őrület újabb történelmi csúcsra repíti a TSMC-t

Fontos kérdés, meddig tart a mesterséges intelligencia iránti hatalmas kereslet, hiszen most is ez húzta fel a TSMC első negyedéves eredményeit...

MA 08:57

A Sinlaku szupertájfun után sötétségbe borultak az Északi-Mariana-szigetek

Az Északi-Mariana-szigeteket sújtó Sinlaku szupertájfun hatalmas pusztítást végzett: Saipan egyetlen kórházát elárasztotta a víz, a sziget több pontján ledőltek a villanyoszlopok, megrongálódtak a tetők, napok óta tart az áram- és vízhiány...

MA 08:43

Az ősi tojás rejtélye: túlélés az emlősök kora előtt

🐤 Egy 250 millió éves fosszília alapos elemzése izgalmas meglepetést tartogatott: a növényevő Lystrosaurus embriója egy ősi tojásban pihent, amely teljes egészében megőrződött...