2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 21:56

Mikor jön A testamentumok 9. része a Hulura és a Disney+-ra?

📚 A csendes vihar előtti pillanatok uralják A testamentumok (The Testaments) legújabb epizódjait, miközben a szereplők egyre nehezebb döntések előtt állnak...

MA 21:45

A New York Magazine szerzőjét egy héten belül másodszor vádolják plágiummal

Ross Barkan, a New York Magazine szerzője másodszor is komoly plágiumvádakba keveredett egyetlen hét alatt...

MA 21:34

Az utolsó titán: felfedezték Thaiföld leghosszabb nyakú dinoszauruszát

Új, eddig ismeretlen dinoszauruszfajt fedeztek fel Thaiföldön, amely mintegy 120 millió évvel ezelőtt élhetett...

MA 21:23

Az örök vita: melyik karaktert a legkönnyebb cosplayelni?

Néha a legapróbb ötletek tartogatják a legtöbb örömöt, még akkor is, ha egyáltalán nem idő- vagy pénzigényesek...

MA 21:12

A tudósok szerint az egyhetes böjt átformálja a testedet

Tipikus eset, amikor az emberi szervezet különleges képességeit csak extrém körülmények között ismerjük meg igazán...

MA 21:01

Az Anker power bank 20 dollárért verhetetlen: kicsi és erős

🔋 Az Anker egy 10 000 mAh kapacitású power bankot kínál, amely egyszerre kompakt és megbízható, ráadásul kevesebb mint 7 200 forintért (20 USD)...

MA 20:46

A Turtle Beach Stealth Pro 2 szinte tökélyre csiszolja az elődjét

Felmerül a kérdés, hogy merre tovább egy olyan termék után, ami szinte mindenben felülmúlta a várakozásokat...

MA 20:34

Az új Star Citizen alfa teljes reset: jön a szigor a duplázókra

A Star Citizen univerzuma most teljesen újraindul: a legújabb Alpha 4...

MA 20:23

A TSA elmagyarázza, miért vihetsz grillcsirkét a fedélzetre

🐔 Érdekes felvetés, hogy míg a repülőtéri ellenőrök szinte mindent elkoboznak, amit folyékonynak vagy gyanús tárgynak gondolnak, addig egész grillcsirkéket akár korlátlan mennyiségben vihetsz a kézipoggyászban a fedélzetre...

MA 20:01

A fiatalok miatt valós idejű harcra vált a Final Fantasy?

🎯 A játékiparban egyre élesebb vitát vált ki, hogy a valós idejű vagy a körökre osztott harcrendszer a vonzóbb a játékosok számára...

MA 19:56

Az alulértékelt szupergyümölcs: a görögdinnye meglepően jót tesz a szívnek

🍉 Felmerül a kérdés, hogy mennyit tudunk valójában a görögdinnye egészségügyi hatásairól...

MA 19:45

A Minisforum mindent a NAS-ra tesz – két SSD-s újdonság, borsos áron

Megemlíthető továbbá, hogy a Minisforum jelentősen bővíti a hálózati adattárolók sorát: az új All-Flash S5 és All-Flash S7 modellek kizárólag SSD-meghajtókat támogatnak, így hangos merevlemezek helyett villámgyors és néma adattárolást kínálnak...

MA 19:35

A Corsair Vanguard Air 99 mennyei, de megéri a felárat?

A Corsair Vanguard Air 99 Wireless teljes méretű gamer billentyűzet meglepően könnyű és kompakt, úgy, hogy a teljes kiosztást megtartja...

MA 19:24

A félistenek háborúja: Demigod, a káosz remeke

A Demigod egy elképesztően látványos és fantáziadús stratégiai játék, ahol dinoszauruszok, óriások és félistenek küzdenek egymással egy grandiózus, de kissé zavaros világban...

MA 18:56

Az áttörő nanotechnológia visszafordította az Alzheimer-kórt egerekben

🔬 A tudósoknak sikerült forradalmi nanotechnológiát alkalmazniuk, amely visszafordította az Alzheimer-kórhoz hasonló tüneteket egerekben...

MA 18:23

Az SBI és a Rakuten kriptoalapokat indítanak: fordul a piac?

💸 Két vezető japán brókercég, az SBI Securities és a Rakuten Securities arra készül, hogy hamarosan kriptovaluta-befektetési alapokat kínáljon ügyfeleinek...

MA 15:23

Az indie akció-RPG, ahol letaszítod és szöges falba vágod őket

Felmerül a kérdés, hogy mivel lehet kitűnni a Minecrafthoz hasonló, tömbös látványvilágú játékok világából, ha mindenki szinte ugyanazzal próbálkozik...

MA 15:12

A római könyvtár mélyéről került elő az angol költészet elveszett kincse

Egy ír egyetemen dolgozó kutatócsoport véletlenül bukkant rá a legrégebbi fennmaradt angol versre, miközben egy középkori könyvet lapozgatott egy római könyvtár digitalizált gyűjteményében...

MA 15:01

A DeFi új frontja: VerifiedX szerint jön a programozható, privát Bitcoin-korszak

💰 Ilyen eset például, amikor a Bitcoin körül egyre többen keresik, hogyan lehetne a világ legrégebbi blokkláncát végre nemcsak értéktárolásra használni, hanem valódi DeFi (decentralizált pénzügyi) alkalmazásokat futtatni rajta...

MA 14:56

A Civilization 7-be ingyen érkezik a történelem leghíresebb hódítója

A Civilizáció 7 (Civilization 7) legújabb frissítése hétfőn fut be, és meglepetésként minden játékos számára elérhetővé teszi a történelem egyik leghíresebb hadvezérét, Nagy Sándort...

MA 14:34

A Szaharában egyiptomiaknál régebbi, óriási kör alakú tömegsírokra bukkantak

A Kelet-Szudánban, a hatalmas Atbai-sivatagban többéves kutatómunka alatt 260 hatalmas, kör alakú temetőt sikerült azonosítani, amelyek jóval az ókori Egyiptom létrejötte előtt épültek...

MA 13:45

A Firedancer lassan, de biztosan építi a Solana új infrastruktúráját

🔥 A Jump Crypto új validátor kliense, a Firedancer, már csendben működik a Solana főhálózatán...

MA 13:34

A ChatGPT már a bankszámládra pályázik – mi baj lehet?

Az OpenAI legfrissebb újítása egy személyes pénzügyi szolgáltatás, amelyet jelenleg az USA-ban tesztelnek Pro-előfizetőkkel...

MA 13:23

A Webb és a Hubble az Örvény-galaxis vakító mélyére merülnek

Erre jellemző példa, hogy a csillagászok egy lenyűgöző, új felvételt készítettek az Örvény-galaxisról (Whirlpool Galaxy, Messier 51), amely közelebb visz bennünket a csillagok születésének rejtélyeinek megértéséhez...

MA 12:56

Az igazán ijesztő: az ellopott bankkártyád olcsóbb, mint egy kávé

💸 A digitális világban minden eddiginél könnyebb pénztárca nélkül áldozattá válni. Egy friss kutatás szerint a sötét weben mindössze 4500 forintért hozzá lehet jutni egy brit bankkártya teljes adataihoz, míg egy teljes digitális azonosítócsomag 15 ezer forintba kerül...

MA 12:34

Az agyátültetés még mindig lehetetlen – miért?

Jellemző példa erre, hogy Arizonában több mint 150 levágott fejet tárolnak kriogén kamrákban abban a reményben, hogy a jövő orvostudománya egyszer újra életre keltheti őket egy másik testben...

MA 11:12

Az elveszett, 1200 éves kézirat az első angol verset rejti

Egy tizenkilencedik századi kézirat került elő Rómában, amely igazi szenzációnak számít a nyelvészek és irodalomtudósok körében: a Trinity College Dublin kutatóinak sikerült azonosítani az egyik legkorábbi, ma ismert angol vers egyik legrégebbi változatát...

MA 11:01

A Riválisok 2 elkezdődött – a csúszást egy váratlan csavar indokolja

A Riválisok (Rivals) második évadának első három epizódja már elérhető a Hulu-n és a Disney+-on, viszont a rajongók csalódottan tapasztalhatják, hogy a szezon második felére idén még várni kell...

MA 10:55

Az ok, amiért egyes daganatok mégis túlélik a kemoterápiát

💉 A rákos sejtek makacs túlélése régóta okoz fejtörést az orvosoknak, különösen, amikor a legerősebb terápiák is hatástalanok maradnak...