Overslaan en naar de inhoud gaan

OpenAI start bugbountyprogramma

OpenAI, het bedrijf achter ChatGPT, start een bugbountyprogramma voor zijn API’s. Een bug kan tot 20.000 dollar opleveren voor de vinder.
Bug in software
© Shutterstock
Shutterstock

Het gaat om kwetsbaarheden in de API’s in de GPT-modellen 3.5 en 4 en in cloud storage accounts zoals Azure data blobs en cloud compute servers.

Afhankelijk van de ernst van de gevonden bug bedraagt de beloning tussen de 200 en 20.000 dollar. ChatGPT valt hier ook onder, maar alleen als het gaat om zwakke plekken in de betaalmethodes of in de authenticatiefunctionaliteit.

Bugcrowd

Wie een bug denkt gevonden te hebben, kan die via het externe Bugcrowd-bugbountyplatform melden. Vervolgens wordt de vinder geacht informatie over de bug pas te publiceren als OpenAI daar toestemming voor geeft. Dat zou dan binnen 90 dagen moeten gebeuren.

OpenAI meldt nadrukkelijk dat model prompts en antwoorden niet onder het bugbountyprogramma vallen, tenzij ze een grote impact op de security hebben. Klachten over de prompts of antwoorden of over hallucinaties kunnen in een apart formulier gemeld worden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in