2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 19:34

A Google új fegyvere: a Gemini MI levadássza a csaló hirdetéseket

A Google tavaly 8,3 milliárd rosszindulatú hirdetést állított le, és közel 25 millió hirdetői fiókot függesztett fel – köztük 602 ezret csalással összefüggésben...

MA 19:23

Az MI-láz fűti a kvantumrészvények új őrületét

💸 Érdekes fejlemény, hogy a kvantumszámítógépes vállalatok részvényei szárnyalni kezdtek, amint az Nvidia bemutatta új, nyílt forráskódú MI-modelljeit, amelyek a kvantumtechnológia gyorsítását célozzák...

MA 19:12

A tenger mélyén lappangó metán felpörgetheti a klímaválságot

💧 Érdemes megérteni, hogy a világ óceánjai eddig rejtett szerepet játszhattak a klímaváltozás felgyorsításában...

MA 18:57

Az elsőként felfedezett fekete lyuk táncoló sugárnyalábokat lövell az űrbe

A Földtől mindössze 7000 fényévre található Cygnus X-1 az elsőként felfedezett és megerősített fekete lyuk, amely most is komoly meglepetésekkel szolgál...

MA 18:46

Az MI tényleg ellustítja az agyunkat? Lesújtó új kutatás

Különösen igaz ez akkor, ha a technológia mindennapjaink részévé válik: egy friss amerikai és brit kutatás szerint már tíz perc MI-használat is elég ahhoz, hogy függőséget alakítson ki, ami a gondolkodási képességek látványos romlásához és gyors kimerüléshez vezet, ha utána hirtelen megvonják az eszközt...

MA 18:35

Az MI-korszak aranyszabálya: ne találd fel magad újra, inkább mindent kapcsolj össze

🖥 Az elmúlt időszakban minden beszélgetés, fórum és előadás a munka jövőjére és arra a kérdésre összpontosított: hogyan tudunk alkalmazkodni a mesterséges intelligencia villámgyors fejlődéséhez?..

MA 18:23

Az ultrahang, amely az orrod helyett az agyadnak illatozik

Négy fiatal kutató egy elképesztően izgalmas kütyüt rakott össze: úgy tudnak illatélményt előidézni, hogy közben nem kell semmiféle vegyi patronnal vacakolni...

MA 17:46

A legújabb Google-botrány: tényleg biztonságban vannak az adataid?

🔒 Az amerikai hatóságok folyamatosan kérnek ki felhasználói adatokat a technológiai cégektől, és a Google sem kivétel...

MA 17:34

A Pixel-mobilok játékteljesítménye drámaian visszaesett – hatalmas a lemaradás

🔥 A legutóbbi tesztek alapján egyértelműen látszik, hogy a Google Pixel mobilok hardvere jelentősen lemaradt játékos teljesítmény terén vetélytársaikhoz képest...

MA 17:14

Az MI igazi kihívása: merünk-e bízni benne?

Az MI‑modellek fejlődése az utóbbi időben valósággal kirobbanó: gyakorlatilag minden héten új modell jelenik meg, mindegyik egyre hatékonyabbnak vagy sokoldalúbbnak tűnik...

MA 17:04

A zaj észrevétlenül rombol – képesek vagyunk csendet teremteni?

🔇 Amikor a Covid–19 járvány megállította a világot, a városok elcsendesedtek, és hirtelen tisztábban hallhatóvá váltak a madarak énekei...

MA 16:56

Az európai légi közlekedés bajban: hat hétre vagyunk a kerozinhiánytól

⚠ A Nemzetközi Energiaügynökség (IEA) figyelmeztetése szerint Európa alig hat hétre elegendő kerozinnal rendelkezik, ami drámai következményekkel járhat a kontinens gazdaságára nézve...

MA 16:23

Az újabb bitcoinláz: rekordközeli mélyponton a finanszírozási díjak

💸 Az elmúlt hetekben a bitcoin árfolyama meredeken emelkedett, elérve a 27,2 millió forintot (kb...

MA 16:13

Az öregedés visszafordítható? Forradalmi egérkísérletek rengetik meg a tudományt

🗓 Az öregedéssel járó károsodások egyik fő okozóját sikerült azonosítani amerikai kutatóknak: a szervezetben csendben felgyülemlő úgynevezett „zombi” immunsejteket...

MA 16:02

Az altcoinok rajtra készek, a bitcoin egy helyben toporog

Az elmúlt napokban a bitcoin árfolyama 27,2 millió forint körül ingadozik, miközben a figyelem egyre inkább az altcoinok, különösen az XRP, a Plasma és a dogecoin felé fordul...

MA 15:56

A Shinkansen új lakosztálya: csend, 5G és privát luxus

Erre utal többek között az is, hogy idén októbertől néhány japán szupervonaton már exkluzív, privát lakosztályok is elérhetők lesznek, amelyekben 5G-antennával ellátott üvegablakok és zajszűrő technológia gondoskodik a kényelmes utazásról...

MA 15:45

Az amerikai hatóságok lecsaptak Észak-Korea kiberhálózatára

🕵 Tipikus eset, amikor jól szervezett csalás miatt milliókat veszít rengeteg vállalat, miközben a háttérben csak néhány, elsőre jelentéktelennek tűnő szereplő húzza a hasznot...

MA 15:25

Az űrverseny új frontja: csata a Shackleton-kráter kincseiért

🚀 Közel lehetünk ahhoz, hogy két történelmi Hold-misszió rajtoljon el, melyek célja a Shackleton-kráter vidéke, a Hold déli pólusának egyik legérdekesebb és leggazdagabbnak tartott területe...

MA 15:12

A OnePlus Pad 4 – megérkezett az iPad Pro valódi kihívója

Felmerül a kérdés, hogy lehet-e még izgalmat csempészni a táblagépek világába...

MA 14:45

Az iPhone híváselőzményei végre kereshetők – és ezt imádjuk!

A mostani iPhone-okon már gyerekjátékká vált visszakeresni, mikor beszéltél utoljára valakivel, vagy hogy hová tűnt egy fontos hangposta-üzenet...

MA 14:35

Az amerikai koncertipar gigásza tiltott monopóliumot épített ki

Hatalmas vihart kavart az Egyesült Államokban, hogy egy szövetségi esküdtszék illegális monopóliumnak minősítette a Live Nationt és leányvállalatát, a Ticketmastert...

MA 14:24

Az ózonréteg gyógyulása késik: ipari kibúvók állják útját

🌤 A világ évtizedek óta dolgozik az ózonréteg helyreállításán, ennek ellenére egy alig ismert ipari kiskapu komoly gátat szab a regenerációnak...

MA 14:01

Az Opera MI‑asszisztensek cunamiját zúdítja a böngészésre

🌊 Na most kapaszkodj, mert az Opera böngésző most már valós időben összeköti a böngészőablakodat a legnépszerűbb AI-csevegőkkel, így jelentősen felpörgeti a böngészési élményt...

MA 13:45

Valóban létezett az apró, de halálos Nanotyrannus?

Tipikus eset, amikor a tudományos világ évtizedeken át vitatkozik egyetlen lelet jelentőségéről, míg végül egy elfeledett apró csont választ ad a nagy kérdésre...

MA 13:12

A YouTube-on végre letilthatók a Shorts – megmutatjuk, hogyan

Mostantól bárki eltüntetheti a rövid videókat a YouTube mobilos feedjéből, ha elege van a végtelen görgetésből...

MA 13:03

A föld mélyének ősi titka: a ritkaföldfémek forrása

🌍 Évmilliárdokkal ezelőtt a Föld kérge alatt zajló események máig éreztetik hatásukat: a legújabb kutatások szerint a ritkaföldfémek nem véletlenszerűen, hanem egy igen speciális földtani folyamat eredményeképpen koncentrálódnak bizonyos helyeken...

MA 12:56

Az Nginx UI kritikus sebezhetősége: tárva-nyitva a támadóknak

🔒 Egy frissen felfedezett biztonsági rés teljes szerverátvételre ad lehetőséget az Nginx UI felületén keresztül, mégpedig mindenféle hitelesítés nélkül...

MA 12:45

Az IBS-gyógyszerek sötét oldala: rejtett hosszú távú kockázatok

🔴 Egy átfogó, közel húszéves kutatás több mint 650 ezer irritábilis bél szindrómával (IBS) élő amerikai egészségügyi adatait vizsgálta meg, és aggodalmakat vet fel a sokszor rutinszerűen alkalmazott gyógyszerek hosszú távú biztonságával kapcsolatban...

MA 12:34

Az a robotkutya, amely már lepipálja a főnöködet

Spot, a Boston Dynamics klasszikus robotkutyája mostantól már nemcsak szaladgál, hanem tényleg elég okos is lett...