2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 19:14

A kódoló MI-ügynökök botrányos sebezhetőségei: hét fenyegetés, néma botrány

⚠ Jellemző példa erre, hogy egy biztonsági kutató egy GitHub pull request címébe rejtett rosszindulatú utasítás segítségével három különböző, MI-alapú kódolást segítő ügynökből – Anthropic Claude Code Security Review (GitHub Action), Google Gemini CLI Action és GitHub Copilot Agent (Microsoft) – egyszerre szedett ki szigorúan védett titkos adatokat...

MA 19:02

Az Apple új vezérét példátlan kihívások várják

Tim Cook szeptemberben átadja az Apple irányítását John Ternusnak, akire várhatóan egy négybillió dollár értékű vállalat vezetése vár...

MA 18:57

Az AES–128 még a kvantumgépeknek is ellenáll

🔒 Az utóbbi időszakban egyre élesebb fókuszba kerül, hogy a kvantumszámítógépek létezése később veszélybe sodorhatja a legfontosabb titkosítási eljárásokat világszerte...

MA 18:45

A kínai villámakkuval 7 perc alatt teljesen feltölt az autód

A kínai elektromos autóipar újabb mérföldkövet ért el: a CATL bemutatta harmadik generációs Shenxing lítium-vasfoszfát akkumulátorát, amely szinte hihetetlen gyorstöltési képességet kínál...

MA 18:23

Az Apple új ura: Tim Cook átadja a stafétát – ki ő?

Tim Cook, aki tizenöt évig vezette az Apple-t, most elengedi a gyeplőt, és szeptembertől az igazgatótanács elnöke lesz...

MA 18:01

Az új OnePlus mobilok felforgatják a piacot

A OnePlus jövője ugyan kérdésessé vált Európában és az Egyesült Királyságban, Ázsiában azonban töretlenül folytatja terjeszkedését...

MA 17:57

Az invazív halbőrtől a zöld tetőkig: így termel pénzt a természet

🌱 Már nemcsak álom, hogy úgy húzhatsz hasznot a természetből, hogy közben nem rombolod, hanem még segítesz is rajta...

MA 17:24

Az űrruha-fiaskó miatt veszélyben a holdraszállás?

🚀 Első pillantásra úgy tűnt, hogy a NASA minden eddiginél közelebb jutott ahhoz, hogy új generációs űrruhában sétáljon valaki a Holdon...

MA 16:45

Az Amazon odacsap: 9000 milliárddal pörgeti az Anthropicot, de megkéri az árát

Az Amazon döbbenetes, 9000 milliárd forintnak (25 milliárd USD) megfelelő összeget helyez kilátásba az Anthropic nevű MI-cég fejlesztéseire...

MA 16:23

Az új Galaxy S26 már az USA-ban lehengerelte elődjét

Tipikus eset, amikor egy új mobilcsalád minden várakozást megdönt: a Samsung új Galaxy S26 készülékei most sokkal jobban fogynak, mint tavaly az S25 modellek, és különösen az Ultra változat iránt nőtt meg a kereslet...

MA 16:12

A mesterséges intelligencia már a munkahelyeken tanít – bízhatunk benne?

🧠 Fontos kérdés, hogy mennyire építhetünk az MI-re a munkahelyi tanulásban és képzésben...

MA 16:01

Az elsőszülötteket tényleg jobban fenyegeti az autizmus és az allergia?

🤔 A családon belüli születési sorrend alapvetően formálja életünket – erről most a tudomány is meggyőző bizonyítékokat hozott...

MA 15:56

Az MI mostantól vacsorát is foglal helyetted a Yelpen

Már tényleg nem lehet megkerülni az MI-hullámot: a Yelp is beszállt a nagy okosasszisztens-versenybe...

MA 15:45

Az új PlayStation Plus-felhozatal: mókuspisztoly, robotdínók és kártyacsata

A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...

MA 15:35

Az otthonod elrejtése a Google Térképen: így maradsz láthatatlan

Egyre többen érzik joggal kellemetlennek, hogy otthonuk, autójuk vagy akár a kapualjuk bárki számára megnézhető a Google Térkép Utcakép nézetében...

MA 15:23

Az Apple új ura: ki John Ternus, és mire készül?

👀 Hatalmas változás jön az Apple-nél: John Ternus veszi át Tim Cook helyét a vezérigazgatói székben valamikor az év vége felé...

MA 15:12

Az S3 videokártyák rejtélye: vége a rettegett túlfényesedésnek

Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...

MA 14:57

A titok, amellyel az F1 hibridrendszere felpörgeti a futamokat

Az idei szezonban a Forma–1-es autók minden eddiginél erősebb elektromos motorokat kaptak, de az akkumulátorok teljes teljesítménye csupán néhány másodpercig használható körönként...

MA 14:45

Az Amazon villanykamionokra vált, az Einride diktálja az iramot

Ez a jelenség jól illusztrálható azzal, hogy az Amazon 75 darab, Svédországból származó, kézi vezérlésű, elektromos nehézteherautót állít forgalomba az Egyesült Államokban...

MA 14:35

Az internet legsötétebb éve: szintet lépett a cenzúra

🕵 2025-ben minden egyes nap legalább egy internetes lekapcsolás történt világszerte, és soha korábban nem dokumentáltak ennyi kimaradást...

MA 14:23

Az Apache ActiveMQ továbbra is sebezhető: 6400 szerver támadások célpontja

⚠ Nem hiszem el, de több mint 6400 Apache ActiveMQ-szerver vált most azonnali célponttá, mivel egy súlyos hibát kihasználva futószalagon próbálkoznak a támadók...

MA 13:56

Az ICE okosszemüveg: a mindent látó Nagy Testvér?

👀 A DHS okosszemüveget fejleszt, amely minden eddiginél modernebb megfigyelést ígér: videót rögzít, biometrikus adatokat – például arcfelismerési mintákat vagy testsúlypont-áthelyezésen alapuló azonosítást – gyűjt, és valós időben veti össze a meglévő adatbázisokkal...

MA 13:45

Egy új vérteszt átírhatja a májrák megelőzésének szabályait

🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...

MA 13:12

Az új Sony Collexion fejhallgató arcpirító áron debütál

😱 Különösen igaz ez, ha az ember már hozzászokott a Sony csúcskategóriás fejhallgatóihoz: ilyenkor még látványosabb újdonságra számít tőlük...

MA 12:56

Az Apple új vezére: tényleg Ternus nyit új korszakot?

💬 Érdemes megvizsgálni, mi változik az Apple életében szeptembertől, amikor John Ternus, a hardvermérnöki részleg vezetője veszi át Tim Cook helyét a vezérigazgatói székben...

MA 12:45

Az androidos HandyPay-csalás: így lopják meg a bankkártyádat

💳 Álcázott HandyPay-alkalmazással támad Androidon az NGate nevű kártevő, amely most egy újabb, még veszélyesebb változatban szedi áldozatait...

MA 12:24

Mi áll az Új-Zélandot körülölelő fénylő planktongyűrű mögött?

🔭 Új-zélandi kutatók egy lenyűgöző jelenséget örökítettek meg 2026 januárjában: a Chatham-szigeteket körbeölelő, izzó planktongyűrű tűnt fel egy műholdfelvételen...

MA 12:01

A Sennheiser HD 480 Pro: végre a zárt Sennheiser, amire tényleg vártál

🎧 A Sennheiser becsületbeli ügynek vette, hogy megoldja a stúdió- és élőzenei profik egyik állandó vágyát: végre itt a HD 480 Pro, az a zárt fejhallgató, amit szerintük mindannyian akartunk...

MA 11:56

Az új Samsung okosszemüvegek a láthatáron: egyszerre három is jöhet?

Erre példa, hogy a Samsung XR-termékpalettája váratlanul kibővülhet: nemrég derült ki, hogy az eddig ismert két okosszemüveg-modell mellé a közeljövőben egy harmadik is csatlakozhat...