Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra.
Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.
Időszakos promóciók és bónuszok
“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.
A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.
Kizárt területek
Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.
A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).
Annak vizsgálatára, hogy az érzelmi kötődés mennyire alapvető szükséglet: egy Japánban élő, Punch nevű hím makákó története bejárta a világot, miután anyja elhagyta őt, később pedig társai is kirekesztették az Ichikawa City Állatkertben...
A mai Magyarország területén, az újkőkorszakban élt emberek temetkezési szokásai és munkaelosztása jóval árnyaltabb képet mutatnak, mint azt sokáig gondoltuk...
Felmerül a kérdés, hogy a James Webb űrteleszkóp új felfedezései vajon választ adnak-e arra, hogyan születtek az univerzum első óriáscsillagai, és miként jöttek létre a legelső szupermasszív fekete lyukak...
Egy lényeges szempont, hogy a Yellowstone Nemzeti Parkban a farkasok és a pumák között állandó a feszültség, de ennek oka nem feltétlenül az, amire elsőre gondolnánk...
A kutatóknak sikerült feltárniuk, miért képesek bizonyos agysejtek sokkal jobban ellenállni az Alzheimer-kór egyik fő károsító tényezőjének, a toxikus tau fehérjének, mint mások...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben a játékos középkori festményekből összevágott világban mozog...
😱 Az Alibaba Qwen MI-projektje hirtelen elveszítette központi technikai vezetőjét, mindössze egy nappal azután, hogy a kínai óriás bemutatta új, nyílt súlyú Qwen 3...
Egy meg nem nevezett amerikai telephelyen a hackerek betörtek az AkzoNobel rendszereibe, és nem is akárkik: az Anubis nevű, hírhedt zsarolóvírus-banda...
A Ziff Davis, a kommunikációs óriás eladja legendás hálózatos márkáit – köztük a DownDetector, a Speedtest, az Ekahau és a RootMetrics neveket –, valamint minden kapcsolódó eszközt az Accenture-nek, méghozzá 1,2 milliárd dollárért, vagyis közel 440 milliárd forintért...
🔔 A rendőrség évek óta tartó munkáját könnyebbé teszi az olyan háztartási technológia, mint a videós ajtócsengő – állítja Jamie Siminoff, a Ring alapítója és vezetője...
Három Amazon Web Services (AWS) adatközpont az Egyesült Arab Emírségekben és egy Bahreinben súlyos dróntámadások következtében károsodott, ami komoly leállást okozott, és jelenleg is több tucat felhőszolgáltatás meghibásodásához vezet...
🔒 Az elmúlt hetekben több kormányzati és közszférabeli szervezetet is célba vettek olyan adathalász támadók, akik a Microsoft OAuth jogosultságkezelő rendszerének egy hivatalos funkcióját használják ki, hogy káros programokat telepítsenek a gyanútlan áldozatok gépére...
A kibertámadások univerzuma sosem volt ennyire sokszínű és veszélyes, mint most: államilag támogatott hackercsoportok, brutális mértékű DDoS-támadások, deepfake csalók, akik akár állásinterjúra is jelentkezhetnek, és még a Google Naptár, a Dropbox vagy a GitHub is lehet egy támadás eszköze...
Érdekes felvetés, hogy az OpenAI újabb módosításokat vezet be a védelmi minisztériummal kötött megállapodásában, hogy egyértelműen tiltsa MI-rendszereinek tömeges amerikai megfigyelésre való használatát...
🚀 Ez a jelenség jól illusztrálható azzal, hogy a Star Citizen mögött álló Cloud Imperium Games fejlesztőcéget januárban kibertámadás érte, amelynek során ismeretlen támadók hozzáfértek több felhasználó személyes adataihoz...
🚨 Bonyolódik a helyzet a tőzsdéken, ahogy a konfliktus a Közel-Keleten már a negyedik napjába lépett – és ezt bizony mindenki megérzi, aki szeret kockáztatni...
⚡ Nem unatkozott mostanában az Android csapata: 129 biztonsági rést kellett befoltoznia, köztük egy nulladik napi hibát, amelyet támadók már aktívan kihasználnak, és amely a Qualcomm kijelzőchipjeit érinti...
