2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 20:36

A pangó kriptopiacon most a hozam viszi a prímet

💰 Az elmúlt fél évben a kriptovilág szokatlanul csendes. Az igazi tűzijátékok elmaradnak, különösen az alternatív coinok piacán, ahol a medvés trend az úr...

MA 20:24

A Microsoft szerint a dolgozók fele már rajong az MI-ért?

Érdemes megvizsgálni, hogy miként változik a munka világa a mesterséges intelligencia elterjedésével...

MA 20:12

A Hut 8 részvényei 30%-ot ugranak az óriási texasi MI‑adatközpont-bérlet hírére

📈 A Hut 8 részvényei közel 30%-kal ugrottak meg, amikor a cég bejelentette, hogy 15 évre szóló, 3 570 milliárd forintos (9,8 milliárd USD) bérleti szerződést kötött egy nagyszabású MI-adatközpont létesítésére Texasban, a Beacon Point nevű bérelt területén...

MA 20:01

Az ExpressVPN turbót kap: gyorsabb vezérlés, jobb akadálymentesség Macen, Windowson és Linuxon

🚀 Az ExpressVPN legfrissebb, 14.1.0-s verziója jelentősen kényelmesebbé és gördülékenyebbé teszi a mindennapi használatot mind Macen, mind Windowson, mind Linuxon...

MA 19:57

A Google már akár 1,5 millió dollárt fizet Android- és Chrome-sebezhetőségekért

A Google új szintre emelte a hibavadászatot: akár 1,5 millió dollárt (több mint 540 millió forintot) is hajlandó kifizetni annak, aki igazán komoly biztonsági rést fedez fel az Androidban vagy a Chrome böngészőben...

MA 19:46

A kvantumakku, ami femtoszekundum alatt feltölt, éveket bírhat

⚡ Világszerte forradalomra készülhetünk az energiatárolás terén: ausztrál kutatók sikeresen létrehozták az első működő kvantumakkumulátort, amely lézersugárral egy billiárdod másodperc alatt teljesen feltölthető...

MA 19:37

Az LG C6 nagy ugrás: a középkategóriás OLED-ek 2026-os etalonja

🙌 Az LG C6 OLED TV alapos tesztelés után egyértelműen bizonyította, hogy jelentős fejlesztést kínál elődje, a C5-höz képest...

MA 19:25

Az MI-ügynökök saját kriptocéget alapítottak

Manfred, egy MI-alapú ügynök, történelmet írt: saját maga alapította meg első vállalkozását, önállóan kérte az amerikai adóhivataltól a cégalapításhoz szükséges regisztrációs kódot, amellyel legálisan működhet, alkalmazottakat vehet fel és engedélyeket szerezhet...

MA 19:14

A könnyű, olcsó vezeték nélküli pálcasporszívók bajnoka: Hoover HF3 DynamicClean tesztje

💪 A Hoover HF3 DynamicClean vezeték nélküli porszívóval nem kell kompromisszumot kötnöd, ha limitált a költségvetésed, viszont ragaszkodsz a hatékony takarításhoz...

MA 19:02

A SpaceX pénzügyei miatt riadót fújnak a SEC-nél

🚨 Úgy tűnik, hogy a SpaceX történetének legnagyobb tőzsdei bevezetése előtt komoly pénzügyi ellenőrzés célkeresztjébe került...

MA 18:57

Az MI élesítése kikényszeríti a vállalati infrastruktúra újragondolását

⚡ Érdemes megvizsgálni, miként változik meg a nagyvállalatok infrastruktúrája az MI üzemi méretű bevezetésekor...

MA 18:45

A Hugging Face megnyitotta a nyílt forrású Reachy Mini appáruházat 200+ appal

Képzeld el, hogy nem csak a telefonodra, hanem az íróasztalodon lévő kis robotodra is letölthetsz alkalmazásokat...

MA 18:35

Az EVE Online stúdiója Fenris néven önállósodik, DeepMind-partner lesz

🚀 Az ikonikus EVE Online fejlesztője jelentős változásokat jelentett be: a korábban CCP Games néven ismert stúdió mostantól Fenris Creations néven működik tovább, miután függetlenedett a Pearl Abysstől, és hosszú távú, izgalmas együttműködést kötött a Google DeepMind csapatával...

MA 16:34

A Multicoin nagy tétet tesz a Zcashre, visszatér az adatvédelem

🔒 A digitális pénzpiacokon újra fókuszba került az adatvédelem: a Multicoin Capital látványos pozíciót épített a Zcash (ZEC) tokenben, arra számítva, hogy a privát értéktárolás egyre fontosabb lesz, ahogy a pénzügyek tömegesen a blokkláncra költöznek...

MA 16:23

Az elvetemült mod, ami küldetésjelölőkkel szentségteleníti meg a Morrowindet

⚠ Morrowind nemcsak legendás hangulata, hanem nehézsége miatt is kultjáték: annak különös világának rideg szabályait mindenkinek egyedül kell feltérképeznie...

MA 16:12

A DeFi stressztesztje csendben ért véget: nem omlott össze semmi

💰 A kriptopiac mostanában főként a bitcoin árfolyam-emelkedésével foglalkozik, ám a decentralizált pénzügyek terén is lezajlott egy jelentős válság, amely végül csendben, látványos veszteségek nélkül ért véget...

MA 16:02

A Kaspersky szerint a DAEMON Toolsba hátsó ajtót rejtettek célzott támadásokhoz

🔒 A DAEMON Tools, amelyet százezrek használnak virtuális meghajtók létrehozására, áldozatul esett egy kifinomult támadásnak: hackerek megfertőzték az eredeti weboldalról letölthető telepítőt...

MA 15:57

A mobilodból úti fotó- és videógépet csináló kiegészítők

A ma kapható okostelefonok kamerái már annyira profik, hogy simán kiváltják a hagyományos fényképezőgépet, akár egy nyaralás alatt is...

MA 15:46

A klímaváltozás az élelmiszer-ellátást a szakadék szélére sodorja

Az utóbbi évek szélsőséges időjárása nemcsak a szegényebb országokat, hanem a fejlett térségeket is egyre mélyebb élelmiszerválságba sodorja...

MA 15:34

A Windows 11 fájlkezelője végre villámgyors lesz – ideje volt

A Windows 11 felhasználói régóta panaszkodnak arra, hogy a Fájlkezelő indítása lassú, főleg az első alkalommal, amikor megnyitjuk...

MA 15:24

Az amerikai bankok már a blokkláncra építenek?

A pénzügyi szektor egyre határozottabban fordul a blokklánc-technológia felé, a nagy szereplők már nemcsak ismerkednek az új eszközökkel, hanem aktívan fejlesztik is azokat...

MA 15:15

Az Amazon átállása miatt milliók Fire TV-je veszítheti el az HBO Maxot

Az HBO Max hamarosan több millió régebbi Amazon Fire TV eszközről eltűnik, mivel a platform már csak a Fire OS 6-ot vagy újabb operációs rendszert támogatja...

MA 14:58

A mexikói klub üzenete: 110 ezres belépő az amerikaiaknak

A mexikóvárosi Japan nevű éjszakai klub hatalmas port kavart az interneten: az amerikaiaknak csaknem 110 ezer forintos (300 dolláros) belépőt kell fizetniük, miközben más külföldieknek mindössze 7 400 forintot (20 dollár), a mexikóiaknak és latin-amerikaiaknak pedig csupán 5 100 forintot (14 dollár) számítanak fel...

MA 14:46

A Bitcoin 82 ezer fölé száguld, a ZEC és a Dash ralizik

🚀 Az elmúlt napokban a digitális pénzpiac új lendületet kapott, miután a Bitcoin átlépte a 82 ezer dolláros (kb...

MA 14:35

Az év meglepetése: a RuneScape szénje lekörözte az Ethereumot

Idén egészen váratlanul a RuneScape nevű játék virtuális szénje körözte le az Ethereum kriptovalutát hozam tekintetében...

MA 14:23

Az AMD játékbevétele 20% fölött eshet a memóriahiány miatt

📈 Az AMD az idei év első negyedévében rekordösszegű, 3830 milliárd forintnyi árbevételt könyvelhetett el...

MA 14:02

A rejtélyes eset: egy nő hetekkel az új gyógyszer után kék-zöld lett

Egy 68 éves amerikai nő néhány héttel egy új gyógyszer szedésének kezdete után furcsa, kékes-fekete foltokat észlelt a karjain és lábain...

MA 13:57

Az új MI-módszer nekifeszül a tudomány egyik legnehezebb matematikai problémájának

🧠 A tudósok évtizedek óta próbálják megfejteni, hogyan lehet a látható jelenségek mögött rejtőző, láthatatlan okokat feltárni...

MA 13:34

Az új kriptóláz: az OKX perpetuális OpenAI- és SpaceX-futuresekkel támad

💸 A kriptotőzsdék új, vad hulláma indul, ahogy az OKX bejelentette: örökös határidős ügyleteket vezet be olyan magáncégekhez kapcsolódóan, mint az OpenAI, a SpaceX és az Anthropic...