Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra.
Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.
Időszakos promóciók és bónuszok
“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.
A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.
Kizárt területek
Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.
A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).
A King’s College London kutatócsapata egy egészen új alumíniumformára bukkant, amely olcsóbb és fenntarthatóbb alternatívája lehet a jelenleg használt, drága és ritka fémeknek...
Az utóbbi időszakban drámai mértékben, 146%-kal nőtt a QR-kódos adathalász támadások száma, miközben más, korábban elterjedt módszerek háttérbe szorultak...
A Dél-Amerikában dolgozó kutatók egy új repedéslakó pókfajt fedeztek fel, amely a Pikelinia floydmuraria nevet kapta – ezzel egyszerre a Pink Floyd zenekar előtt tisztelegnek és a pók jellegzetes lakóhelyére utalnak...
Jó példa erre, hogy az okostelefonokon már ismert A Division: Újjászületés (The Division Resurgence) mostantól számítógépen is kipróbálható, még a hivatalos augusztusi rajt előtt...
🐒 A nagyvárosokban élő madarak viselkedése meglepő mintázatot mutat: úgy tűnik, a városi madarak közelebb engedik magukhoz a férfiakat, mint a nőket...
📈 A bitcoin értéke robbanásszerű növekedés előtt áll a következő években: 2030-ra 16 billió dollárra (mintegy 5760 billió forintra) ugorhat a kriptodeviza piaci kapitalizációja, jósolja az Ark Invest friss jelentése...
A kvantumvilág titkai újabb rétege tárult fel az Oxfordi Egyetemen, ahol fizikusok először valósították meg az úgynevezett quadsqueezinget, vagyis a négyrendű „összenyomást”...
📺 Bár sokak számára a katódsugárcsöves (CRT) tévék már csak a retro videojátékok vagy klasszikus sci-fi filmek kellékei, Kínában most meglepően olcsón kínálnak pár frissnek tűnő példányt...
🦖 Dél-Amerika mélyén, Brazília Amazonas menti erdeiben, egy kiszáradt folyómeder alatt paleontológusok rendhagyó fosszíliára bukkantak: egy mintegy 275 millió éves állkapocscsontra, amely semelyik ma élő állathoz sem hasonlítható...
A hordozható játék-PC-k között a ROG Ally X most új szintre lép: az eddig elérhető AMD FSR felskálázás mellett már a Microsoft új, mesterséges intelligenciával (MI) támogatott Auto SR megoldását is használhatják a felhasználók – igaz, egyelőre kizárólag dokkolt üzemmódban...
💸 Az Apple vezérigazgatója, Tim Cook egyre komolyabb memóriaválságot prognosztizál, amely már idén júniustól jelentősen megdobhatja a vállalat költségeit...
💥 A bíróság falai között csapott össze a techvilág két nagyágyúja: Elon Musk és Sam Altman között váratlanul heves vita robbant ki arról, hogy valóban létünk végéhez vezethet-e a mesterséges intelligencia fejlődése...
Felmerül a kérdés, hogy vajon létezik-e már olyan MI-eszköz, amelyben valóban megbízhatnak a kutatók, és amely nemcsak gyorsabbá, hanem megbízhatóbbá is teszi a munkájukat...
👁 Az asztrológia már az ókor óta meghatározó szerepet játszik sok civilizációban, és napjainkban is óriási üzletté nőtte ki magát, amelynek értéke 2025-re már elérte a több száz milliárd forintot...
🌍 A Microsoft Európában komolyan ráfeküdt az adatkezelésre, és nem aprózza el: az elmúlt évben például Portugáliában több mint 3 500 milliárd forintot, Norvégiában 2 170 milliárdot, az Egyesült Királyságban pedig 10 500 milliárd forintot fordított új adatközpontokra...
Az MI-chatbotok között élesedő verseny újabb meglepetést tartogat: habár egyre többen pártolnak át a ChatGPT-től a Claude-hoz, a friss elemzések szerint egyikük sem mondhatja magát a legokosabb ingyenes MI-nek...
A brit cégek kétharmada bevallja, fogalma sincs arról, hogy alkalmazottaik milyen adatokat osztanak meg azokon az MI-platformokon, amelyeket hivatalosan engedélyeztek...
⚠ Érdemes megvizsgálni, hogy mennyire komoly következmények várhatnak azokra a szervezetekre, amelyek nem tartanak lépést a legújabb kiberbiztonsági előírásokkal...
