OpenAI bug bounty: najděte bezpečnostní chybu v ChatGPT a vydělejte si až 20 tisíc dolarů

12. 4. 2023

Sdílet

Co je root.cz dle ChatGPT Autor: David Ježek, podle licence: CC BY-SA 4.0
Co je root.cz dle ChatGPT

OpenAI spustila program hledání chyb ve svém AI systému ChatGPT. Dle závažnosti nalezené bezpečností chyby je možné přijít si až na 20 tisíc dolarů, tedy v přepočtu 425 tisíc Kč.

Chyby je možné hledat i ve službě ChatGPT Plus, systému loginů, subscriptions, pluginech vytvořených OpenAI (Browsing, Code Interpreter, …), uživatelských pluginech (vyloučeny jsou externí pluginy jiných lidí) i veškeré další funkcionalitě včetně API, API klíčů atd. OpenAI také zajímají možnosti úniku korporátních informací skrze systémy třetích stran jako Google Workspace, Trello, Jira, Salesforce či Stripe.

Nejnižší odměna za nalezenou chybu je 200 dolarů, nejvyšší již zmíněných 20 tisíc dolarů. Security Affairs vzpomínají, že v březnu řešila OpenAI několik bezpečnostních zranitelností v ChytGPT, jedna využívající Web Cache Deception mohla vést k převzetí účtu jinou osobou, nahlásil ji mimochodem zakladatel shockwave.cloud, izraelský programátor Gal Nagli.

Našli jste v článku chybu?

Autor zprávičky

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.