Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra.
Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.
Időszakos promóciók és bónuszok
“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.
A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.
Kizárt területek
Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.
A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).
Ez a jelenség jól illusztrálható azzal, hogy a Microsoft szélesebb körben vezeti be a Windows 11-ben a személyes beállítások és a Microsoft Store-alkalmazások visszaállításának lehetőségét vállalati felhasználók számára...
🙌 Az Elon Musk által vezetett xAI nagy reményekkel indított pert az OpenAI ellen, azt állítva, hogy a rivális mesterségesintelligencia-fejlesztő cég jogtalanul csábított át nyolc xAI-munkatársat, hogy hozzájusson a vállalat adatközpontjaihoz és a Grok nevű chatbotjához kapcsolódó üzleti titkokhoz...
🚨 Az Instagram hamarosan értesítést küld a szülőknek, ha gyermekük ismételten öngyilkossággal vagy önsértéssel kapcsolatos kifejezésekre keres rá az alkalmazásban...
A brit Rolls-Royce óriási lendületet vett, miután jelentős működési nyereséget és részvény-visszavásárlást jelentett be az egyre növekvő hajtóműigényeknek köszönhetően...
Tipikus eset, amikor egy fejlesztőcsapat nagy lendülettel veti bele magát a közös munkába, majd váratlanul kiderül, hogy a folyamatban egy kritikus sebezhetőség lapul...
💪 Különösen igaz ez akkor, ha valaki abban reménykedik, hogy a testmozgás majd jelentősen csökkenti az ízületi kopás, vagyis az oszteoartritisz okozta fájdalmat...
Érdekes felvetés, miszerint az övsömör elleni oltás nemcsak a fájdalmas kiütés megelőzésében lehet hasznos, hanem az öregedés folyamatára is hatással lehet...
Csak két napnyi, kizárólag zabkásából álló étrend már drasztikus eredményt hozhat a szív- és anyagcsere-egészség terén – legalábbis ezt mutatja a Bonni Egyetem nemrégiben a Nature Communications folyóiratban publikált klinikai kísérlete...
👽 A James Webb Űrtávcső megint rátett egy lapáttal: legújabb fotóin egy elképesztően bizarr ködöt mutat be, amit a neve is elárul – a Kitett koponya-köd (Exposed Cranium Nebula)...
🚀 Erre utal többek között az, hogy az AMD röviddel a 2026-os Mobile World Congress előtt leleplezte az EPYC 8005 (kódnéven Sorano) processzorcsaládot, amelyet a távközlési és edge-szerverekre szánt...
👽 Elképesztő, hogy egy sima Substack-bejegyzés ekkora hullámokat vethet a tőzsdén: egy 2028-ra elképzelt, mesterséges intelligencia által előidézett világválságról szóló elemzés a vasárnapi piaci zuhanásokat is elindította...
🚀 A Samsung Galaxy S26-sorozat bemutatkozása nem jelent forradalmat, inkább aprólékos finomhangolásokat és néhány lényeges, helyenként egyedi innovációt hoz – leginkább a prémium Ultra modellnél...
New York állam főügyésze bíróság elé idézte a Valve-ot, mert szerinte a vállalat videojátékai, mint például a Counter-Strike 2, a Team Fortress 2 és a Dota 2 tudatosan ösztönzik a fiatalkorúakat jogellenes szerencsejátékra az úgynevezett loot box-rendszeren keresztül...
Erre utal többek között az, hogy az Apple hamarosan egy új, OLED-kijelzős, érintőképernyős MacBook Pro bemutatására készül, amely megkapja az iPhone-okról ismert Dynamic Island funkciót...
🔴 Egy súlyos biztonsági hiba miatt komoly támadások érték a Cisco Catalyst SD-WAN rendszereket, többek között a felhőben és helyben telepített SD-WAN Controller (korábban vSmart) és SD-WAN Manager (korábban vManage) platformokat...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Auto Redial App (iPhone/iPad)Ez az alkalmazás lehetővé teszi, hogy automatikusan hívásokat indíts a kiválasztott telefonszámokra, hatékonyan és személyre szabottan...
Felmerül a kérdés, hogy hova vezethet az a tempó, ahogy a technológiai óriások öntik a pénzt az MI-infrastruktúrába: idén közel 250 ezermilliárd forint értékben épülnek adatközpontok világszerte, és még mindig nem látszik a vége...
