Az OpenAI már 100 000 dollárt fizet a kritikus biztonsági hibákért
Az OpenAI mesterségesintelligencia-vállalat bejelentette, hogy ötszörösére emeli a maximális bug bounty jutalmakat a “kivételes és egyedi” kritikus biztonsági sebezhetőségekért – 20 000 dollárról 100 000 dollárra.
Az OpenAI szolgáltatásait és platformjait hetente 400 millió felhasználó használja világszerte – vállalkozások, nagyvállalatok és kormányok egyaránt.
Időszakos promóciók és bónuszok
“Jelentősen növeljük a maximális jutalom kifizetését a kivételes és egyedi kritikus felfedezésekért 100 000 dollárra. Ez a növekedés tükrözi elkötelezettségünket a jelentős, nagy hatású biztonsági kutatások jutalmazása iránt, amelyek segítenek megvédeni a felhasználókat, és fenntartani a rendszereinkbe vetett bizalmat” – közölte a vállalat.
A program bővítésének részeként az OpenAI időszakos promóciók keretében további bónuszokat kínál bizonyos kategóriákban benyújtott jelentésekért. Például április 30-ig extra jutalmakat fizet azoknak a kutatóknak, akik Insecure Direct Object Reference (IDOR) sebezhetőségeket találnak az infrastruktúrájában, maximum 13 000 dollár értékben.
Kizárt területek
Az OpenAI 2023 áprilisában indította el bug bounty programját, eredetileg maximum 20 000 dolláros kifizetésekkel a Bugcrowd platformon keresztül. A vállalat közölte, hogy a modellek biztonsági problémái, valamint a ChatGPT átverések és biztonsági megkerülések nem tartoznak a program hatáskörébe.
A bug bounty program egy hónappal azután került bevezetésre, hogy a vállalat nyilvánosságra hozott egy adatszivárgást, amely a platform Redis kliens könyvtárának egy hibája miatt következett be. Ez a hiba okozta, hogy a ChatGPT Plus előfizetőinek körülbelül 1,2%-ánál láthatóvá váltak a csevegési lekérdezések és személyes adatok (előfizetők nevei, e-mail címei, fizetési címei és részleges hitelkártya-információk).
🤔 Elon Musk komolyan harcba száll az OpenAI ellen, és most újra rátett egy lapáttal: ha megkapná azt a fenséges 150 milliárd dolláros (azaz 54 ezermilliárd forintos) kártérítést, nem engedné a saját zsebébe csorogni...
A tavalyi év minden eddiginél súlyosabb volt az Egyesült Államokban a digitális csalások területén: a veszteségek meghaladták a 21 milliárd dollárt (körülbelül 7800 milliárd forintot)...
A Sony új, Bravia True RGB Mini LED technológiával rukkolt elő, amellyel minden eddiginél élénkebb színeket és nagyobb fényerőt ígér a házimozi-szerelmeseinek...
Kezdetben csupán célzott próbálkozásoknak tűntek az iráni kibertámadások, de mostanra a támadók fokozott lendülettel vették célba az Egyesült Államok legkritikusabb infrastruktúráját...
Az űrkutatás történetében ritka pillanatnak lehettünk tanúi: az Artemis II legénysége minden eddiginél távolabb jutott a Földtől, amikor az Orion űrhajó megkezdte holdkerülő repülését a Hold túlsó oldala felett...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. VestClaw (iPhone/iPad)A VestClaw egy innovatív befektetési alkalmazás, amely gördülékennyé és érthetővé teszi a befektetések világát...
😱 Ilyen, amikor valaki végre rálel egy olyan alkalmazásra, amely az egész filmet nyomon követi, és még a horrorjelenetek előtt is szól, ha közeleg egy hirtelen ijesztés...
Mostantól minden eddiginél könnyebb lesz a játékvezérlőket testre szabni Androidon. Az Android 17 béta elhozta a natív kontroller-átkiosztás funkciót, amellyel egyszerűen lehet egyedi gombkiosztásokat készíteni: tetszés szerint átvariálhatók a gombok, karok és ravaszok működése, méghozzá rendszerszinten...
Az AI-RAN, vagyis a mesterséges intelligenciával működő rádiós hálózat teljesen új dimenziót nyit a vezeték nélküli vállalati infrastruktúrák világában...
🔍 A világ egyik legnagyobb szervergyártója, a Supermicro, nagyszabású belső vizsgálatot indított, miután a cég egyik társalapítóját, Yih-Shyan Wally Liaw-t azzal vádolták meg, hogy több milliárd dollár értékű, Nvidia grafikus gyorsítókkal felszerelt szervereket csempészett Kínába, megsértve az amerikai exportkorlátozásokat...
🚦 Egy kínaiul beszélő hackercsoport, a Storm-1175, elképesztő gyorsasággal képes vállalatok és szervezetek teljes rendszereit feltörni, adatokat ellopni, majd zsarolóvírust bevetni...
📦 Egy lényeges szempont, hogy a felhőalapú vállalati adatok zöme ma már objektumtárolókban, elsősorban az Amazon S3-ban található, miközben az MI-alapú ügynökök és fejlesztők továbbra is hagyományos fájlrendszerekben gondolkodnak...
Az Oregon State University kutatói korszakalkotó felfedezést tettek az Alzheimer-kór vizsgálatában: sikerült élőben megfigyelni, valójában hogyan károsítja sejtszinten az agyat a betegség...
🎮 Ha már untad, hogy a Vision Pro (az Apple vegyes valóságú headsetje) csak almás tartalmakat engedett, most jön a nagy fordulat: kapaszkodj, mert a Valve végre kihozta a natív Steam Link appot a Vision Próra!..
📷 Az X újabb fejlesztései révén sokkal többet hoz ki a beépített fotószerkesztőből: az MI-alapú Grok segítségével már egyszerű, beszélgetős utasításokkal lehet képeket szerkeszteni, továbbá lehetőség nyílik arcok elhomályosítására és feliratok elhelyezésére is...
🔎 Az elmúlt napokban hackerek kihasználták a Flowise platform súlyos sérülékenységét (CVE-2025-59528), amely lehetővé teszi, hogy tetszőleges JavaScript-kódot futtassanak az érintett rendszereken...
A közös pizzázás egyik legnagyobb dilemmája, hogyan lehet a feltétekkel teli szeleteket igazságosan elfelezni, hogy senki se maradjon hoppon – főleg, ha a pepperoni nem egyenletesen van elosztva a tésztán...