Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra.
Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.
Időszakos promóciók és bónuszok
“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.
A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.
Kizárt területek
Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.
A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).
A Walmart bejelentette, hogy az Egyesült Államok összes üzletében digitális árcímkéket vezet be 2026 végéig, és ezzel teljesen lecserélik a hagyományos papírcímkéket...
Utazás közben gyakran előfordul, hogy több készülékkel kell ugyanarra a mobilinternet-kapcsolatra csatlakozni – például munka közben, de akár Pokémon GO játék közben is jól jön egy mobil router vagy hotspot...
💡 Egy német–kínai kutatócsoport meglepő áttörést ért el: az Alzheimer-kór hátterében eddig rejtett molekuláris folyamatra bukkantak, amely szó szerint elindítja az idegsejtek pusztulását...
Az amerikai Szövetségi Nyomozó Iroda (FBI) figyelmeztetést adott ki, mert iráni hackerek a Telegram alkalmazást használják támadásaik irányítására és célpontjaik elérésére...
⚡ Érdekes felvetés, hogy míg a legtöbb MI-fejlesztő főként előregyártott chipeken és előre beállított modelleken dolgozik, a CERN kutatói teljesen egyedi utat járnak: nanomásodperc-sebességgel működő MI-algoritmusokat „égetnek” közvetlenül a szilíciumlapkákba, ezzel szűrik ki az adatözön felesleges részét...
Az újabb RAM‑válság miatt alaposan átrendeződhet az okostelefonok kínálata. Az elmúlt hónapokban az MI-fejlesztések felvásárolták a piacon elérhető memóriát, ami a fogyasztói elektronika árait jelentősen megemelte, főként a megfizethető és középkategóriás mobilokra mérve csapást...
🔥 Pár napja jelent meg a Crimson Desert, és máris komoly botrány kerekedett belőle: a fejlesztő Pearl Abyss kénytelen volt nyilvánosan bocsánatot kérni, mert a játékosok felháborodtak az AI-generált 2D-s képeken...
🎗 Külön említést érdemel, hogy Tim Cook, az Apple vezérigazgatója a pekingi China Development Forumon nagy elismeréssel szólt a kínai fejlesztőkről, valamint a vállalat helyi partnereiről...
Észak-Svájcban végzett kutatás szerint a hódok által épített vizes élőhelyek hatalmas mennyiségű szén-dioxidot képesek megkötni, méghozzá meglepően költséghatékony módon...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy varázslatos hangulatú kalandjáték, ahol a kisvárosi pletykák és a természetfeletti rejtélyek különleges elegyet alkotnak...
Erős nap a történelemben: a brit kolostorbezárások utolsó állomásától Patrick Henry legendás szónoklatán át Mussolini mozgalomalapításáig és Pakisztán köztársasággá válásáig sok minden történt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Terminal Madness – Revelations (iPhone/iPad)A *Terminal Madness: Revelations* egy prémium, fizetős videojáték, amely egy izgalmas sci-fi világba kalauzolja a játékosokat...
Római császárok kikiáltása, brit adó Amerikában, az Arab Liga megalakulása, valamint a brüsszeli és a londoni terrortámadások: ez a nap a történelemben sorsfordító pillanatokkal van tele...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Terminal Madness – Revelations (iPhone/iPad)A *Terminal Madness: Revelations* egy fizetős sci-fi kalandjáték, amelyben izgalmas történet és komplex logikai feladványok várnak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben egy kisvárosban élő mutánsok mindennapjaiba nyerhetsz betekintést...
Viharos nap a történelemben: a Holland Kelet-indiai Társaság megszületésétől 🧭 a napóleoni Száz Nap kezdetéig, Einstein relativitáselméletétől 🧠 a modern háborúk fordulópontjaiig...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben a vidéki kisváros hétköznapi pletykái és a természetfeletti események keverednek...
Mi történt ma a történelemben? A Mongol Birodalom győzelmével véget ér a Szung-dinasztia Kínában 🇨🇳, az angol alsóház eltörli a Lordok Házát 🏛️, a náci csapatok megszállják Magyarországot 🇭🇺, és a Tuskegee Airmen egységet hivatalosan aktiválják ✈️...
📦 Az IKEA új, mindenki számára elérhető okos kütyüi végre megérkeztek! A gondolat izgalmas: menő, okos izzók, kapcsolók, dugaljak, mind kezdőáron, már 2400 forinttól...
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...