2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 08:09

Az Uránusz és a Neptunusz mélyén bizarr anyagállapot rejtőzhet

💧 A Naprendszer távoli óriásbolygóinak belsejében a tudósok új, rendkívül furcsa anyagállapotra bukkantak...

MA 08:01

Az új Lotus kártevő lecsapott a venezuelai energiaszektorra

⚠ A venezuelai energia- és közműszolgáltatók ellen új, eddig nem dokumentált adatmegsemmisítő kártevőt, a Lotust vetették be 2025 végén...

MA 07:58

Az OpenAI új képgenerátora a valóság határait feszegeti

Néhány hónap telt csak el az OpenAI korábbi, nagy előrelépést jelentő képgeneráló-frissítése óta, máris itt a következő nagy dobás: a ChatGPT Images 2...

MA 07:50

A viharfény rejtélye: fák, melyektől felizzik a levegő

Ez a jelenség jól illusztrálható azzal, hogy amerikai kutatók először figyeltek meg természeti körülmények között gyenge, ibolyaszínben derengő fényjelenséget a fák lombkoronáján vihar idején...

MA 07:42

Az új Framework Laptop Pro: a laptop, ami végre időtálló

Öt év fejlesztés, hat (vagy inkább hét) alaplap és folyamatos frissítések – ezt tudja felmutatni a Framework Laptop 13 története...

MA 07:36

Az új PS2-emulátor, amit minden retrójátékosnak kötelező kipróbálni

🎮 Tipikus helyzet, amikor egy régi kedvenc konzol játékait szeretnéd újra átélni egy modern hordozható gépen, de a tökéletes élményhez rengeteg apró beállítás és trükk szükséges...

MA 07:29

A MI-vel felturbózott Firefox 271 hibát javított rekordidő alatt

Mozilla fejlesztői elképesztő eredményt értek el az Anthropic Claude Mythos nevű MI-jével: 271 sebezhetőséget fedeztek fel és javítottak a Firefox legújabb verziójában, méghozzá úgy, hogy az MI minden olyan hibát felismer, amelyet egyébként az emberek is megtalálnának – csak sokkal gyorsabban...

MA 07:22

A végső tartalékain a Voyager–1: közeleg a Big Bang-manőver

Közel öt évtizednyi űrutazás után a Voyager 1 űrszonda ismét leállított egy tudományos műszert, hogy energiát spóroljon...

MA 07:15

Az idő visszafordítható? A kvantumfizika meglepő válasza

Mi lenne, ha az idő megfordulna, és az események visszafelé játszódnának le a legalapvetőbb szinten?..

MA 07:08

Az MI miatti leépítési hullám söpör végig a Wall Streeten

A nagy amerikai bankok látványos profitemelkedést értek el az idei év első negyedévében: a JPMorgan Chase, a Citi, a Bank of America, a Goldman Sachs, a Morgan Stanley és a Wells Fargo együtt 47 milliárd dolláros (kb...

MA 07:01

Az Ofcom nekimegy a Telegramnak és a tini chatoldalaknak

💥 Az Egyesült Királyság független kommunikációs hatósága, az Ofcom átfogó vizsgálatot indított a Telegram ellen, miután bizonyítékokat kapott arról, hogy a platform gyermekek szexuális bántalmazását ábrázoló anyagok (CSAM) terjesztésére szolgálhat...

MA 06:58

Az Atlanti-áramlat összeomolhat: Európára dermesztő jövő vár

Az Atlanti-óceán egyik legfontosabb áramlatrendszere, az úgynevezett Atlanti meridionális áramlási rendszer (AMOC) a Föld éghajlatának védőernyőjeként működik – egy óriási szállítószalag, amely az északi félteke felé szállítja a melegebb, déli vizeket, miközben a hideg vizeket dél felé szállítja...

MA 06:50

Az OpenClaw MI-kapuja 28 ezer gépet tesz egyszerre sebezhetővé

Az OpenClaw nevű MI-ügynök rohamosan terjed a hétköznapi munkafolyamatokban, de a biztonsági frissítések és óvintézkedések aligha tartják a lépést vele...

MA 06:43

Az Einstein-portrét fényből rajzoló kristály forradalmasíthatja az optikát

Az XPANCEO Emerging Technologies Research Center kutatói, a Nobel-díjas Konsztantyin Novoszjolov vezetésével, elképesztő optikai tulajdonságokat fedeztek fel az arzén-triszulfid (As2S3) kristályos félvezetőben...

MA 06:37

Az eltűnt űr- és atomkutatók: valami sötét készül a háttérben?

Majdnem egy tucat, űr- és nukleáris védelmi kutatásokhoz kapcsolódó amerikai tudós tűnt el, vagy halt meg gyanús körülmények között 2022 óta...

MA 06:29

Az adathalászok lecsaptak: óriási adatlopás a francia okmányirodánál

🔒 Franciaország egyik legfontosabb kormányzati ügynöksége, a France Titres (Agence nationale des titres sécurisés, ANTS) érzékeny adatszivárgást szenvedett el, miután hackertámadást hajtottak végre, és állampolgári adatokat loptak el...

MA 06:22

A Mac gépek új réme: a ClickFix jelszavakat és kriptót lop

🔒 A friss, ClickFix nevű támadási hullám célkeresztjében az ázsiai pénzügyi szektor dolgozói állnak, akik macOS-gépeket használnak...

MA 06:15

A YouTube lecsap a celeb deepfake-ekre – eltünteti az álarcokat

🕵 A generatív mesterséges intelligencia fantasztikus dolgokra képes, de pofátlanul ellophatja az ismert emberek arcát és hangját is...

MA 06:05

Történelmi események a mai napon (Április 22.)

Ma több korszakos fordulópont találkozott: Adolf Hitler a Führerbunkerben beismerte a vereséget, a világ pedig megélte a helikopterek első harci bevetését és az első szóló, megállás nélküli föld körüli vitorlázást...

MA 06:01

Az újabb SD-WAN-sebezhetőség a hackerek célkeresztjében

Az amerikai kibervédelmi hivatal, a CISA négy napot adott az állami szervezeteknek rendszereik befoltozására egy újabb, a támadók által már aktívan kihasznált SD-WAN Manager sebezhetőség miatt...

kedd 21:46

Az Opendoor visszatér: MI-lendület és tőzsdei rali a lakáspiacon

💰 Az Opendoor Technologies részvénye 11%-ot emelkedett egyetlen nap alatt, ahogy a cég egy merőben új útra lépett: most már teljesen MI-alapú, integrált lakáspiaci platformként pozicionálja magát...

kedd 21:35

Az MI végre átírja az értékesítés szabályait?

Érdemes megvizsgálni, miért haladt el az MI már rég az IT-szakemberek mellett, miközben az értékesítésben még mindig adatszigetek, kézi CRM-bejegyzések és megérzésen alapuló riportok uralják a terepet...

kedd 21:23

Az FBI a titokzatos tudóseltűnések nyomában

Az FBI vizsgálatot indított legalább tíz tudós halálának és eltűnésének ügyében, akik kormányzati tudományos projektekhez, illetve érzékeny információkhoz férhettek hozzá...

kedd 21:01

Az otthoni Google Gemini végre ébresztőszó nélkül is ért téged

A Gemini for Home mostantól tényleg képes teljes beszélgetésekre, vagyis nem kell minden egyes alkalommal azzal kezdeni, hogy Hé, Google...

kedd 20:56

A parányi dinoszauruszkövületek két évtizeden át félrevezették a tudósokat

Csaknem két évtizeden át tartotta izgalomban és fejtörésben a kutatókat néhány különösen apró és szokatlan dinoszauruszcsontváz...

kedd 20:45

Az egyetem ára sokkol: 43 ezer dollárnyi diákhitel az elsőéveseknek

💸 Idén jelentősen nőhet a diploma megszerzése után rájuk háruló adósságterhe annak a közel egymillió fiatalnak, akik ősszel kezdik meg felsőfokú tanulmányaikat...

kedd 20:34

A kriptotőzsde az űrbe tör: érkeznek a SpaceX-tokenek

A Bitget tőzsde új lehetőséget nyit az átlagbefektetők előtt azzal, hogy elhozza a magáncégek – elsőként a SpaceX (SpaceX) – tőzsdei bevezetés előtti (pre-IPO) tokenjeit a Solana blokkláncon...

kedd 20:24

Az idő szorít: készülnek a NASA új holdruhái

Ez a jelenség jól illusztrálható azzal, hogy a NASA sikeres Artemis II-küldetése után minden szem azokra a technikai kihívásokra szegeződik, amelyek hátravanak az ember visszatéréséhez a Holdra...

kedd 20:01

Az Amazon árdrágítási botrányában felkavaró új részletek derültek ki

Kalifornia főügyésze, Rob Bonta egy új jogi beadványban hozta nyilvánosságra, hogy az Amazon a piaci pozícióját kihasználva több márkát is felszólított arra, hogy emeljék termékeik árát más kiskereskedőknél, például a Walmartnál vagy a Targetnél...