Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra.
Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.
Időszakos promóciók és bónuszok
“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.
A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.
Kizárt területek
Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.
A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).
🔴 Három tennessee-i tinédzser pert indított Kaliforniában az xAI ellen, mert szerintük a Grok nevű MI a fotóikat felhasználva gyermekbántalmazásnak minősülő képeket készített...
💡 A Samsung Galaxy S26 Ultra egyik legizgalmasabb újdonsága a Privacy Display nevű funkció, amely bizonyos nézési szögekből korlátozza a kijelző láthatóságát...
Az Nvidia ismét új szintre emeli a jövő technológiáját. Egyetlen eseményen mutatták be azt az MI-alapú fejlesztést, amely forradalmasíthatja a játékélményt és a professzionális adatközpontokat, ráadásul bemutatták a Vera CPU-t, ami minden eddiginél nagyobb teljesítményt ígér a mesterséges intelligencia korszakában...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Juggly Ball (iPhone/iPad)Ez a fizika alapú ügyességi játék próbára teszi a labdazsonglőr tudásodat...
A Microsoft Exchange Online szolgáltatása komoly leállást szenvedett el, ami miatt rengeteg felhasználó nem tudott hozzáférni sem a postafiókjához, sem a naptárjához...
Felmerül a kérdés: miként orvosolható az a probléma, amikor egy MI-ügynök a feladat közben elveszíti a kontextust, mert a hagyományos adattárolás már nem tudja tartani a tempót a gyorsabb következtetésekkel?..
💥 Három Tennessee állambeli tinédzser beperelte Elon Musk xAI-ját, akik szerint a vállalat mesterséges intelligenciája, a Grok, szexuális jellegű képeket és videókat készített róluk, amikor még kiskorúak voltak...
Külön említést érdemel, hogy a múlt héten súlyos kibertámadás érte a Stryker orvostechnológiai vállalatot, amelynek során közel 80 ezer eszköz adatait törölték az éjszaka folyamán – mindezt anélkül, hogy bármilyen rosszindulatú programot bevetettek volna...
🌍 Nehéz elhinni, de a Dubaji Nemzetközi Repülőtér közelében hatalmas füstfelhő szállt fel, miután egy dróntámadás eltalált egy üzemanyagraktárt, és nagy tüzet okozott...
Na hát ennyit erről – a legendás Britannica enciklopédia (Encyclopaedia Britannica) és a Merriam–Webster szótárkiadó most nagyon berágtak az OpenAI-ra, mert simán lenyúlták a szerzői jogi tartalmaikat a ChatGPT betanításához...
🚧 Pénteken napvilágra került egy súlyos biztonsági rés az Egyesült Királyság cégnyilvántartási rendszerében, amely mintegy ötmillió vállalkozás adatait tette hozzáférhetővé illetéktelenek számára...
⚡ Minden eddiginél nagyobb teljesítményű, MI-alapú szuperszámítógép épül nyáron az oxfordshire-i Culham kutatóközpontban, amely a remények szerint lendületet adhat a brit fúziósenergia-fejlesztésnek...
⚠ Az Egyesült Államok kormányzati ügynökségeit sürgősen figyelmeztették, hogy a Wing FTP Server szoftverükben lévő veszélyes sérülékenységet mielőbb javítsák, mivel hackerek már aktívan kihasználják...
🎧 A kaliforniai Apple bemutatta az AirPods Max 2-t, amely jól ismert, fület körülölelő formáját most még jobb aktív zajszűréssel, magasabb hangminőséggel és intelligens újításokkal ötvözi...
A matematika világa épp most forradalmasodik: ahogy a mesterséges intelligencia egyre gyorsabban fejlődik, a matematikusok is egyre nehezebben látják előre, milyen szerepük marad a jövőben...
A Yahoo az elmúlt évtizedek egyik legnagyobb hullámvasútját járta be az internet világában: fénykorából, amikor még az egész világhálót segített feltérképezni, az elhúzódó válságig és a Verizon nevű mobilóriás keblébe olvadásáig sok mindenen keresztülment...
Habár a stabilcoinokat általában a kriptovilág szürke eminenciásainak tartják, most mégis a Circle részvénye tarol: egyetlen hónap alatt több mint 100%-kal emelkedett az árfolyama...
