OpenAI 漏洞赏金提高 5 倍高达 10 万美元


OpenAI 宣布扩大安全漏洞赏金计划,针对“exceptional and differentiated”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。

同时还推出了所谓的“限时促销”活动,在此期间提交特定类别中合格报告的研究人员将有资格获得额外的赏金奖金。

每个促销类别都有特定的、明确定义的资格标准和时间表,可以在漏洞赏金计划中查看⁠例如截至 4 月 30 日,OpenAI 将对报告其基础设施和产品中的不安全直接对象引用 (IDOR) 漏洞的安全研究人员的奖励增加一倍,最高奖励为 13,000 美元。

该公司的网络安全拨款计划目前正在征集更多项目提案。新拨款申请的重点领域包括:

  • 软件补丁:利用人工智能来检测和修补漏洞。
  • 模型隐私:增强稳健性,防止意外暴露私人训练数据。
  • 检测和响应:提高针对高级持续性威胁的检测和响应能力。
  • 安全集成:提高人工智能与安全工具集成的准确性和可靠性。
  • 代理安全:提高人工智能代理抵御复杂攻击的能力。

更多详情可查看官方公告。 


相關推薦

2023-11-10

来自美国薪资跟踪网站 Levels.fyi 的数据显示,OpenAI 软件工程师的年薪中位数高达 92.5 万美元,其中包括基本工资以及潜在的股票报酬和奖金。 目前 OpenAI 薪酬最低的工程师底薪为 21 万美元,拥有约 2 至 4 年的行业从业经验。L5

2021-12-24

和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划,现在与 Log4j 相关的漏洞也包含在此计划中。 Hack DHS 是美国国土安全部 (DHS)在12月14日推出的一项漏洞赏金计划,旨在识别某些 DHS 系统中潜在的网络安

2023-10-11

市场情报公司 Appfigures 的最新分析数据显示,OpenAI 的官方 ChatGPT 应用程序安装数量和收入持续增长,9 月份创下了两项新纪录:全球 iOS 和 Android 应用程序的下载量达到 1560 万次,其中 Google Play 的下载量为 900 万,App Store 的下载

2023-07-27

oblox 分别以 55 万美元和 49.2 万美元紧随其后。 OpenAI 以高达 92.5 万美元的总薪酬中位数夺得了主管工程师榜首,和第二名拉开明显差距。其他榜上有名的公司分别为 Broadcom (78.6 万美元)、LinkedIn (70.81 万美元)、Stripe (70.4

2024-07-30

外媒报道称,OpenAI 可能在 12 个月内濒临破产,目前预计损失达 50 亿美元,因此可能需要新一轮融资才能维持运营。 概要 - OpenAI 正处于破产边缘,预计亏损达 50 亿美元。 - 这家初创公司在训练其 AI 模型上花费 70 亿美元,

2024-10-04

OpenAI 宣布在新一轮融资中筹集了 66 亿美元,公司估值达到 1570 亿美元。 “新资金将使我们能够加倍巩固我们在前沿 AI 研究方面的领导地位,提高计算能力,并继续构建帮助人们解决难题的工具。 我们的目标是让先进情报

2023-09-28

据《华尔街日报》援引知情人士消息称,OpenAI 正在与投资者讨论股票出售事宜。这家 ChatGPT 背后的人工智能初创公司的估值将在 800 亿至 900 亿美元之间,大约是今年早些时候水平的三倍。 今年 4 月,OpenAI 从红杉资本、

2022-04-01

生产力的时间减少了 65%;并且与不使用 Docker 相比,安全漏洞的平均修复时间 (MTTR) 压缩了 62%。此外,Docker 不仅支持当今的应用程序计划,它还支持未来的新兴应用程序技术,如无服务器、WebAssembly、Web3 等。 BCV 的 Enrique Salem

2023-07-24

Business Insider 获得了一份谷歌员工之间共享的内部电子表格,数据表明 2022 年谷歌员工的总薪酬中位数为 279,802 美元。其中,软件工程师去年的最高基本工资为 718,000 美元,成为该公司薪资最高的职位。 该表格包含谷歌公司 2022

2022-10-11

已经被第三方泄露了,我们不认为这暴露了任何新的安全漏洞。这段代码属于我们的 "Project Circuit Breaker" 漏洞赏金计划,我们鼓励任何发现潜在漏洞的研究人员通过该计划提请我们注意这些漏洞。我们正在与客户和安全研究员联

2023-07-13

业内人士近日对 OpenAI 今年 3 月发布的 GPT-4 大模型进行了大揭秘,其中包括 GPT-4 模型架构、训练和推理的基础设施、参数量、训练数据集、token 数、成本、混合专家模型 (Mixture of Experts, MoE) 等非常具体的参数和信息。 文章作

2022-01-06

进行了调研,结果发现了 70 个具有不同影响的缓存中毒漏洞。 根据介绍,Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点,如 point-of-presence servers、代理和负载均衡器。中间商通过存储本地版本的 Web

2023-06-25

GPT-3 所需的数千万美元。此外,MPT-30B 模型的质量超过了 OpenAI 在 2020 年发布的初版 GPT-3。由于 MPT-30B 的成本较低,体积较小,它也可以更快速地被训练,并部署在本地硬件设备上。 MosaicML 使用了 Alibi 和 FlashAttention 技术来优化

2023-02-25

m(VRP)是 Google 为了提高其产品和服务的安全性,向找出漏洞的安全研究员支付奖金的一项计划。在 2021 年,Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年,Google 则是公布了 2022 年的年度回顾。