2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 11:20

Az új Ubiquiti UniFi switch végre 10G-s PoE-t hoz az asztalodra

🔋 Az Ubiquiti UniFi USW-Pro-XG-8-PoE egyedülálló megoldást kínál azoknak, akik gyors hálózatra és professzionális PoE-ellátásra vágynak...

MA 11:01

Az élet nyomában: Valóban sosem fagytak be teljesen a marsi tavak?

🕵 Évszázados rejtély, hogy miért vannak a Marson víz jelenlétére utaló nyomok, miközben a bolygó sosem volt elég meleg, hogy tartósan folyékony víz maradjon rajta...

MA 10:57

Az OpenAI új MI-je: aranybánya a hekkereknek, rémálom a fejlesztőknek

🔧 Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex nevű MI-modellt, amely messze felülmúlja a konkurens rendszereket kódolási teljesítményben és megbízhatóságban...

MA 10:49

Az MI-alapú keresés lehet a Reddit új aranybányája?

Az MI-alapú keresésben látja a Reddit a jövő üzleti lehetőségét. A vállalat szerint az MI által támogatott kereső túlszárnyalhatja a jelenlegi megoldásokat, mert ott is hatékony válaszokat tud adni, ahol hivatalos válasz nem létezik – elvégre a Reddit erőssége mindig is az volt, hogy egy kérdésre rengeteg különböző vélemény érkezhet sok felhasználótól...

MA 10:41

Az új korszak küszöbén: a Toyota ismét vezérigazgatót vált

🚗 Március 1-jétől új vezérigazgató irányítja a Toyotát: Kenta Kon, a korábbi pénzügyi igazgató lett a vállalat elnök-vezérigazgatója...

MA 10:26

A bonobó, aki átvert minket: Kanzi mesterien színlelt

Kanzi, a különleges nyelvet értő bonobó valódi meglepetést okozott a kutatóknak azzal, hogy képes volt színlelt játékban részt venni, és fejben nyomon követni kitalált tárgyakat – éppúgy, ahogy a kisgyerekek teszik...

MA 10:17

Az ázsiai kémek világszerte feltörték a kormányzati rendszereket

🕵 Az ázsiai államhoz köthető kiberkémkedő csoport csendben kompromittálta több mint 37 ország kormányzati rendszereit és kritikus infrastruktúráit, és több mint 70 szervezetbe jutott be sikeresen...

MA 09:57

A Microsoft Teamsnek vége az Európai Bizottságnál?

Az Európai Bizottság hamarosan teszteli azt a kommunikációs platformot, amely a Matrix nevű, nyílt forráskódú üzenetküldő protokollra épül...

MA 09:50

Az MI-pánik újabb zuhanásba taszítja a szoftverpiacot?

Az elmúlt héten újabb zuhanás rázta meg a szoftver- és adatszolgáltatók részvényeit, miután az Anthropic frissen bemutatott MI-eszközei komoly hullámokat keltettek a piacon...

MA 09:41

A képzelet nem csak az emberé: Kanzi bizonyított

🐒 Kanzi, a világhírű bonobó különleges képességekkel rendelkezett: képes volt szimbólumok segítségével kommunikálni, sőt, megértette az emberi viselkedés és a színlelt cselekvések közötti különbséget...

MA 09:33

Az újabb Bitcoin-zuhanás pillanatok alatt lenullázza a nyereséget

Jelentős esést produkált a Bitcoin, a kriptovaluta ára csütörtökön több mint 10 százalékkal zuhant, 23,6 millió forint (kb...

MA 09:25

Az alattomos összefüggés: így vezet a pikkelysömör ízületi gyulladáshoz

A pikkelysömör enyhe bőrtüneteiből akár súlyos ízületi bántalmak is kialakulhatnak, de eddig rejtély volt, hogy pontosan miért...

MA 09:17

Az Anthropic új modellje forradalmasítja a kódolást?

A Claude Opus 4.6 nevű újdonság az Anthropic legerősebb, Opus 4...

MA 09:10

Az e-autópiac fékez, a Tesla mégis tartja a tempót Kínában

🚗 A Tesla elektromos autóeladásai továbbra is versenyképesek Kínában, még akkor is, amikor az iparág növekedése egyre lassabb...

MA 09:01

Az agyvelőgyulladás szedi áldozatait Dél-Karolinában, tombol a kanyaró

😷 A dél-karolinai kanyarójárvány súlyos szövődményt okozott néhány gyermeknél: agyvelőgyulladás (encephalitis) jelentkezett náluk...

MA 08:57

Az HBO Baldur’s Gate-sorozata berobban: új hősök, ősi mágia

Az HBO bejelentette, hogy a Baldur’s Gate ikonikus világában, közvetlenül a Baldur’s Gate 3 eseményei után játszódó sorozatot készít...

MA 08:49

Az Exchange Online EWS búcsúzik – lezárul egy korszak

🛈 Nagy változás várható a Microsoft felhőalapú levelezésében: 2027 áprilisában végleg leáll az Exchange Web Services (EWS) API az Exchange Online szolgáltatásban...

MA 08:41

A Google-féle At a Glance végre olvashatóbb lett

💡 Google Pixel telefonokon eddig az At a Glance widget szövege sokszor beleolvadt a háttérképbe, így könnyen elveszhettek fontos információk...

MA 08:33

Az olajvezeték lett a kibertámadás célpontja Romániában

⚠ Conpet, Románia országos olajvezeték-üzemeltetője kedden kibertámadást jelentett, amely miatt leállt a vállalat weboldala és több üzleti IT-rendszere...

MA 08:25

A Volkswagen trónfosztotta a Teslát Európában

A Volkswagen átvette Európa vezető elektromosautó-gyártója címét a Teslától 2025-ben. Az adatok szerint a Volkswagen elektromos autóinak eladásai 56%-kal nőttek az előző évhez képest, különösen az új ID...

MA 08:17

Az összeomlás a kriptopiacon: zuhan a Bitcoin, kitört a pánik

A Bitcoin valósággal szakadékba zuhant, most már 68 ezer dollár (kb...

MA 08:02

Az ősi marsi meteorit vízben gazdag – döbbenetes felfedezés

A Fekete Szépség (Black Beauty) nevű marsi meteorit eddig ismeretlen mennyiségű ősi vizet rejt magában, derült ki egy új kutatásból...

MA 07:49

A Starlink már a te adataiddal is tanítja az MI-t

A Starlink legfrissebb adatvédelmi szabályzata január 15-től lehetővé teszi, hogy az ügyfelek személyes adatait MI-modellek fejlesztésére használja, ráadásul alapbeállításként mindenki részt vesz ebben, hacsak külön nem tiltja meg...

MA 07:41

Az orvosok gyakran elsiklanak a korai vesebaj felett

💉 A vesebetegség alattomosan alakul ki, sokan csak akkor szembesülnek vele, amikor már jelentős károsodás következett be...

MA 07:33

A mesterségesintelligencia-videók letarolják a közösségi médiát

A Meta újabb lépést tesz az MI-videós tartalmak felé: külön alkalmazást készít a Vibes nevű MI-videós hírfolyamának...

MA 07:27

A mesterséges intelligencia forradalma: ne beszélgess, irányítsd a botokat!

⚡ A mesterséges intelligencia fejlesztői, köztük az Anthropic és az OpenAI, új irányt jeleztek: a felhasználók ne csak párbeszédet folytassanak egy-egy MI-asszisztenssel, hanem tanulják meg irányítani őket, akárcsak egy menedzser a saját csapatát...

MA 07:19

A legjobb iPhone 17 tokok 2026-ra: stílus, védelem, extrák

Különösen fontos kiemelni, hogy a legnagyobb tokgyártók idén is előrukkoltak néhány vadonatúj dizájnnal, amelyek kifejezetten az iPhone 17 széria számára készültek, figyelembe véve a kamerák és a készülékház méretbeli újdonságait...

APP
MA 07:11

APPok, Amik Ingyenesek MA, 2/6

Fizetős iOS appok és játékok, amik ingyenesek a mai napon...

MA 07:03

Az MI-kódháború beindult: csúcstechnológiák és óriási tétek

Lényeges szempont, hogy a mesterséges intelligenciát fejlesztő cégek közötti rivalizálás soha nem volt még ennyire éles, mint most, a Super Bowl előtti napokban...