2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 20:34

Az eltűnt tárhely nyomában: a Micron 245 TB-os adatközponti SSD-je

💻 Felmerül a kérdés, hogy hová tűnik a rengeteg adat, hiszen a legújabb Micron SSD-be már 245 TB-nyi adat fér el – nagyjából egy egész adatközpontnyi kapacitás egyetlen egységben...

MA 20:24

A virágos növények kilenc drámai ugrása: megszülettek a reménykeltő szörnyek

A legújabb kutatások látványos összefüggéseket tárnak fel arról, miként formálták át a virágos növényeket a földtörténeti katasztrófák...

MA 20:13

A 401 milliárd dolláros MI-infrastruktúra, amit a cégek nem hagyhatnak figyelmen kívül

💰 Az elmúlt két évben minden túlméretezett adatközpontot és elburjánzó IT-költségvetést csak egy dolog magyarázott: a GPU-őrület...

MA 20:02

Az irányítás, nem a kapuőrködés: így teszi biztonságossá az SAP az MI‑kapcsolatokat

🔒 Ami először apróságnak tűnt, mára kulcskérdéssé vált: miként biztosítható a vállalati szoftverek megbízhatósága és biztonsága az MI-vezérelt ökoszisztémában?..

MA 19:56

A gyenge gyorsjelentés után a Coinbase-t szabályozás és stabilcoinok menthetik meg?

Felmerül a kérdés, hogy a Coinbase képes lesz-e tartós növekedést felmutatni, vagy továbbra is a kriptopiac szeszélyeitől függ...

MA 19:45

A stabilcoinok megkapták az engedélyt – most jön a feketeleves

A kriptopiac legizgalmasabb fejleménye az utóbbi időben, hogy a stabilcoinok már nem csupán digitális kuriózumnak számítanak, hanem a hagyományos pénzügyek világában is komoly szerepet kaptak...

MA 19:35

A veszélyes CallPhantom-csalás 28 Google Play-alkalmazáson terjedt, milliókat érintve

Több mint hétmillió alkalommal töltöttek le olyan androidos alkalmazásokat a Google Play Áruházból, amelyek hamisan ígértek hozzáférést telefonhívásokhoz, SMS-ekhez és WhatsApp-üzenetekhez...

MA 19:23

A Sony hezitál: RAM‑válság árnyékolja be a PS6 rajtját

💲 A játékostársadalmat aggasztja, mi lesz a következő generációs konzolok ára és megjelenési ideje...

MA 19:12

Az Evercold majdnem felrúgta a Final Fantasy XIV 12 éves hagyományát

🌨 Érdekes felvetés, hogy a Final Fantasy 14 bővítményeinek nevei mindig összetett szavakból állnak, amire már több mint egy évtizede következetesen ügyel a Square Enix...

MA 19:03

A hantavírus réme: utasokat figyelnek, Spanyolország irányított evakuálásra készül

😷 Tipikus eset, amikor egy békésnek ígérkező tengeri utazás egy csapásra világjárvány-veszéllyé változik...

MA 18:56

Az XRP 1,40 dollár felé tart, de csökken az áttörés esélye

📈 Az XRP árfolyama közelít az 1,40 dolláros, vagyis bő 510 forintos szinthez, miközben az utóbbi időben a volatilitás látványosan visszaesett, a piac pedig egyre kisebb sávban kereskedik...

MA 18:45

A Canvas-botrány: Rockstar-hackerek 280 millió iskolai felhasználó adatait lopták el

Érdemes megvizsgálni, hogy a világ egyik legnépszerűbb oktatási platformja, a Canvas, történetének talán legnagyobb adatlopásával szembesült...

MA 18:34

A NEAR Protocol ralija vezeti feljebb a kriptopiacot

📈 Az elmúlt napokban pozitív fordulat következett be a kriptodevizák piacán, mivel a vezető szereplők jelentős emelkedést értek el...

MA 18:23

A világ jelszavainak fele percek alatt feltörhető

A legtöbb jelszó alig jelent akadályt a hackereknek. Egy friss kutatás szerint világszerte majdnem minden második jelszót kevesebb mint egy perc alatt fel lehet törni...

MA 17:23

A Revolutnál 2 centet mutatott a Bitcoin – kijelzési hiba

Fontos kérdés, mennyire megbízhatóak a kriptovaluta-alkalmazások valós piaci körülmények között. Ilyen eset például, amikor egy elterjedt pénzügyi appban egy hirtelen árfolyamesés villan fel a semmiből – legalábbis néhány felhasználó képernyőjén...

MA 17:01

A Windows örök: 2026-ban is még a régi Win32 hajtja

💻 Rengetegen bosszankodnak Windows 11 alatt a régi, elavult párbeszédablakok láttán. Ezek a menük igencsak árulkodnak arról, hogy a rendszer mélyén sokkal idősebb kódrétegek lapulnak, mint gondolnánk...

MA 16:34

Az olajdrágulás bedöntötte a bitcoin árfolyamát

💸 Érdemes megvizsgálni, hogy a bitcoin újabb zuhanását ismét a geopolitikai feszültségek okozták: az Egyesült Államok iráni légicsapásai az olaj árát átmenetileg hordónként 100 dollár (kb...

MA 16:01

Az Instructure-hack súlyosbodik: feltörték a Canvas iskolai portálokat

A ShinyHunters hackercsoport újabb szintre emelte a támadását, amikor átmenetileg manipulálta csaknem 330 oktatási intézmény bejelentkezési oldalait...

MA 15:58

A Honor MagicPad 4 csendben mindent kijavított: a legjobb középkategóriás Android tablet

🚀 Honor ismét nagyot alkotott a MagicPad 4-gyel, amely nem csupán az előző modell minden hibáját javította ki, hanem új szintre is emelte a középkategóriás Android tabletek mezőnyét...

MA 15:45

Az Xbox a Project Helixről, következő konzoljáról még idén többet árul el

Az Xbox vezetője, Jason Ronald bejelentette, hogy még idén további részleteket árulnak el a Project Helix néven futó, következő generációs konzolról...

MA 15:35

Az EU sarokba szorítja a Google-t: mi lesz a keresési adatainkkal?

🔍 Egy komoly konfliktus bontakozik ki a Google és az Európai Unió között a keresési adatok felett, amely alapjaiban forgathatja fel azt, ahogyan mindennap böngészünk a neten...

MA 15:23

A tét nagy: az Amazon MI-ügynökei valódi pénzt mozgatnak

Felmerül a kérdés, mikor jön el az idő, amikor nem te intézed az online fizetéseket, hanem egy MI dönt, és a háttérben hajt végre minden tranzakciót...

MA 15:13

Amerikai munkaerőpiaci lassulás felverheti a bitcoint — ha a béremelkedés nem hűt

📈 Érdemes megvizsgálni, hogy a pénteken érkező nem mezőgazdasági foglalkoztatottsági jelentés hogyan rázhatja meg a kriptopiacot...

MA 15:01

A stabilcoin-kártyás költés évente megduplázódik – Rain vezetője szerint

💳 Az elmúlt évben robbanásszerűen nőtt a stabilcoin-alapú bankkártyák forgalma, a kártyás, stabilcoinnal történő vásárlások értéke több mint 105%-kal ugrott meg...

MA 14:56

A hétköznapi hashajtó meglepően óvja a veséket

A krónikus vesebetegség világszerte százmilliókat érint, és gyakori oka a veseelégtelenségnek...

MA 14:46

Az SK hynixnél teltház: példátlan ajánlatözön memóriachipekért

A memóriachipek piaca teljesen felbolydult: az SK hynixnél már hatalmas sorok állnak szerződésekért, de a gyártó képtelen kielégíteni a keresletet...

MA 14:34

Az AWS leállása miatt órákra befagyott a Coinbase

💸 Az egyik legnagyobb kriptotőzsde, a Coinbase órákra elérhetetlenné vált egy komoly felhőszolgáltatói probléma miatt...

MA 14:23

Az 500 éves arany foghíd: Skócia legkorábbi fogpótlása, hamis foggal

Aberdeen középkori karmelita templomának feltárása során felfedeztek egy férfi alsó állkapcsát, amelyen egy 500 éves aranyhuzalból készült foghíd nyomait találták meg...

MA 14:02

Az élő kvantumhálózati teszt New Yorkban két akadályt tör át

💻 A kutatók most először hoztak létre élő kvantumhálózatot New Yorkban, amely valós körülmények között is működőképes lehet, és gyakorlatilag feltörhetetlen internethez vezethet...