2025. 04. 02., 15:09

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért

Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra. Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.

Időszakos promóciók és bónuszok

“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.

A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.

 

Kizárt területek

Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.

A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 13:01

Az ember 60 ezer éve meghódította Ausztráliát

🚶 Az emberiség vándorlásának egyik legnagyobb rejtélyére sikerült rávilágítani, méghozzá a DNS nyomozásával: már bizonyíték van arra, hogy az emberek körülbelül 60 ezer évvel ezelőtt érték el először Ausztráliát és Új-Guineát – sokkal korábban, mint azt néhány újabb elmélet eddig sejtette...

MA 12:57

Az öböl kapuja hetekig, akár hónapokig is zárva marad

🚢 Különösen igaz ez akkor, ha a világ energiaellátását fenyegető útvonalak kerülnek veszélybe...

MA 12:45

A nagy fordulat: a John Deere visszakozik, a gazdák nyernek

Évek óta dúl a vita: a gazdák szabadon szerelhetnék a saját gépeiket, vagy csak a John Deere drága szervizei babrálhatnak a traktorokkal?..

MA 12:34

Az Adobe Reader súlyos veszélyben: négy hónapja tart a hackerostrom

Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...

MA 12:23

Az eddigi leggyorsabb töltés: BYD és KFC összefog Kínában

Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...

MA 12:01

Az MI-ügynökök megjöttek – és velük a káosz

Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...

MA 11:56

A gigantikus Bitcoin ATM-hálózatot milliós kibertámadás rázta meg

💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...

MA 11:46

Az orrában fejlődő légylárva – döbbenetes görög eset

Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...

MA 11:34

Az okosórád már a termékenységet is figyeli: megérkezett a Garmin új funkciója

A Garmin legújabb fejlesztésével már a termékenységi adatok is elérhetők az okosórákon...

MA 11:01

Az Xbox végre forradalmasítja az elavult Achievement-rendszert

Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...

MA 10:44

A mesterséges intelligencia háborút indít az üzleti adataidért

🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...

MA 10:22

A PS5 új menüje: végre használhatóbb lesz a felület

😃 A PlayStation 5-tulajdonosok évek óta várnak egy apró, de bosszantó problémát orvosló fejlesztésre a konzol kezelőfelületén...

MA 10:01

Az Ozempic és társai: fogyás, hányinger, gének – mi számít?

A népszerű fogyókúrás gyógyszerek, az Ozempic, a Wegovy vagy a Zepbound mégsem működnek egyformán mindenkinél, hiába robbantak be a köztudatba...

MA 09:58

A nagy adatvédelmi botrány: titokban pásztázza böngésződet a LinkedIn

Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...

MA 09:50

A Meta új MI-elméje: megérkezett a Muse Spark

A világot meghódító MI-fejlesztési verseny legújabb szereplője a Meta Superintelligence Lab első nyilvános modellje, a Muse Spark...

MA 09:44

Az élelmiszerár-robbanás új réme: közeleg a szuper El Niño

🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...

MA 09:36

A váratlan holdkráter felfedezése mindenkit megdöbbentett

🕶 A Hold felszíne régóta ismert számunkra, mégis időről időre új és látványos változásokon megy keresztül...

MA 09:30

Az igazi márkaerő: így csinál pénzt a vevők véleménye

Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..

MA 09:15

Az iráni hekkerek megbénítik az amerikai infrastruktúrát

⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 4/9

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     KR8-0 Drum Machine (iPhone/iPad)A KR8-0 egy élő fellépésekhez tervezett drum machine...

MA 09:01

Az új hekkercsoport a Zendeskből halássza az ügyféladatokat

🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...

MA 08:44

Az RGB LED tévék kavarják a piacot, trónon maradhat az OLED

💡 Az utóbbi években egyre nagyobb várakozás övezte az RGB háttérvilágítású tévéket...

MA 08:36

Az új Galaxy S25 Ultra: vízálló, de sós vízben nem

💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...

MA 08:29

Itt az első valóban kvantumbiztos Bitcoin-pénztárca-mentő prototípus

A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...

MA 08:22

Az elit sprinterek titka: tényleg nem a technika a kulcs?

🏃 Évtizedeken át azt hittük, hogy a villámgyors sprinterek sikerének kulcsa egyetlen, tökéletes futótechnika követése...

MA 08:15

A Meta új csodafegyvere: megérkezett a Muse Spark MI

Naná, hogy a Meta nem bírta ki, muszáj volt valami ütőssel villantania az MI-parádén...

MA 08:01

A legújabb kártyalopási trükk: láthatatlan SVG-vel csapnak le a csalók

Érdekes fejlemény, hogy az utóbbi hetekben közel száz, Magento-alapú webáruház vált áldozatává egy látványosan ügyes hekkertámadásnak...

MA 07:57

Az újonnan felfedezett sejttípus nyithatja meg az anya–magzat titkát

👶 Tudósok most először készítettek részletes térképet a méhlepény és a méh felépítéséről, amely megmutatja, miként alakulnak át ezek a szövetek a terhesség során, hogy a fejlődő embriót támogassák...

MA 07:49

Az Amazon végleg lekapcsolja a régi Kindle-t – itt a váltás ideje?

Május 20-tól az Amazon a 2012 előtt gyártott Kindle-olvasókat jegeli: ezekkel a kütyükkel többé nem lehet új könyvet vásárolni, kölcsönözni vagy akár letölteni...