OpenAI 宣布扩大安全漏洞赏金计划,针对“exceptional and differentiated”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。
同时还推出了所谓的“限时促销”活动,在此期间提交特定类别中合格报告的研究人员将有资格获得额外的赏金奖金。
每个促销类别都有特定的、明确定义的资格标准和时间表,可以在漏洞赏金计划中查看。例如截至 4 月 30 日,OpenAI 将对报告其基础设施和产品中的不安全直接对象引用 (IDOR) 漏洞的安全研究人员的奖励增加一倍,最高奖励为 13,000 美元。
该公司的网络安全拨款计划目前正在征集更多项目提案。新拨款申请的重点领域包括:
- 软件补丁:利用人工智能来检测和修补漏洞。
- 模型隐私:增强稳健性,防止意外暴露私人训练数据。
- 检测和响应:提高针对高级持续性威胁的检测和响应能力。
- 安全集成:提高人工智能与安全工具集成的准确性和可靠性。
- 代理安全:提高人工智能代理抵御复杂攻击的能力。
更多详情可查看官方公告。