OpenAI がバグ報奨金プログラムを開始、参加するにはどうすればいいですか?

OpenAI がバグ報奨金プログラムを開始、参加するにはどうすればいいですか?

セキュリティ研究者、ハッカー、テクノロジー愛好家であれば、OpenAI はあなたの協力を求めています。そしてそれは無料ではありません。 2023 年 4 月 11 日、OpenAI は信頼性が高く、安全で、高度な AI システムの開発への取り組みの一環としてバグ報奨金プログラムを発表しました。適切なスキルを持つ人なら誰でも協力できる可能性があります。

OpenAI バグバウンティプログラムとは何ですか?

OpenAI は、ChatGPT や DALL-E などのアプリケーションを使用して安全で高度、かつ世界的に有益な AI システムを作成するユーザーを奨励するためのバグ報奨金プログラムを発表しました。

OpenAI システムの脆弱性を発見して報告した人には現金報酬が支払われるため、双方にメリットのある状況が生まれます。参加者がお金を稼ぐ一方で、会社のシステムはより安全になります。

OpenAI は、定められたガイドラインに従う限り、責任や罰則からユーザーを保護することを約束し、提出内容を検証し、検証された脆弱性を適時に修正します。さらに、OpenAI は、貢献がユニークで、構成やコードの変更につながる場合は、その貢献を公に認めると主張しています。

ただし、提出後は、脆弱性に関する調査結果を一般に公開することはできません。

バグ報奨金プログラムは、API ターゲットとキー、ChatGPT、研究組織を含むすべての OpenAI システムの脆弱性を対象としています。しかし、このプログラムでは、セキュリティのバイパスやモデルによる悪意のあるコードの作成を許可することなど、OpenAI モデルのセキュリティ問題はカバーされていません。さらに同社は、モデルのプロンプト内容や応答、AI 幻覚に関連する質問には報酬を与えない。これらを OpenAI チームに報告すると、モデルの動作に関するフィードバックが得られます。

OpenAI のバグ報奨金プログラムでどれくらいのお金が稼げますか?

OpenAI は、発見された脆弱性の重大度と影響度に基づいて、支払われる現金報酬を決定します。通常、報奨金は脆弱性 1 件あたり 200 ドルから 6,500 ドルの範囲ですが、発見内容がユニークで影響が大きい場合は、報奨金がさらに高くなることもあります。

受け取れる報酬の最大額は 20,000 ドルです。

最初に、発見の優先度、つまり報酬は、Bugcrowd の脆弱性評価分類によって決定されます。ただし、このレベルと報酬は、OpenAI が必要と判断した場合に変更されることがあります。

さらに、AI Research は、脆弱性の特定またはテスト中に行われた購入やアップグレードに対しては払い戻しを行いません。

OpenAI バグバウンティプログラムに参加する方法

このバグ報奨金プログラムは Bugcrowd が運営しているため、参加するには Bugcrowd アカウントを作成する必要があります。 OpenAI では、認証の追加テストのために「@bugcrowdninja.com」の電子メール アドレスを使用することを推奨しています。

Bugcrowd アカウントがあれば、Bugcrowd OpenAI プログラム ページの「レポートを送信」タブをクリックしてバグを報告できます。これにより、送信ページに移動します。

ここでは以下の情報を入力する必要があります。

  1. 脆弱性を明確かつ簡潔に説明するタイトル
  2. 脆弱性発見の対象
  3. 脆弱性の種類
  4. 脆弱性のURLまたは場所
  5. 脆弱性とその影響の説明
  6. 脆弱性を示す概念実証スクリプト、スクリーンキャスト、または添付ファイル
  7. 研究者および協力者から提出

これらの詳細を入力した後、Bugcrowd の利用規約に同意し、「バグを報告」をクリックします。

Bugcrowd に API キーを送信することはできませんのでご注意ください。 OpenAI API キー フォームからオンラインで見つけたキーのみを送信する必要があります。

どのような脆弱性が報奨金の対象になりますか?

api.openai.com、サードパーティのターゲット、ChatGPT、ChatGPT プラグイン、https://openai.org、*/openai.org、OpenAI API キー、openai.com、*/openai.com、および開発者プラットフォームで見つかったセキュリティ、機能、パフォーマンス、およびドキュメントの脆弱性に対して報奨金が支払われます。

これらの脆弱性には、サーバー側インジェクション、サーバーセキュリティの誤った構成、クロスサイトスクリプティング (XSS)、安全でないオペレーティングシステム/ファームウェア、安全でないデータストレージ、クロスサイトリクエストフォージェリ (CSRF)、認証とセッション管理の不備などが含まれます。

すべての脆弱性は OpenAI のシステム内に存在し、悪用可能で、新規なものでなければなりません。

OpenAIシステムを改善しながらお金を稼ぐ

OpenAI のバグ報奨金プログラムは、ハッカー、セキュリティ研究者、または技術愛好家として、会社の AI システムを改善しながらお金を稼ぐ素晴らしい方法です。

ただし、お金を稼ぎたい一方で、指定されたガイドラインと参加ルールもすべて遵守する必要があるようです。

<<:  aptX Bluetoothコーデックのさまざまなバージョンについての簡単な紹介

>>:  ExplorerFab (CD コピー ソフトウェア) v3.0.1.9 多言語無料版

推薦する

xsnip (QQ ショートカットキーに似たスクリーンショットツール) v1.1.0.10 中国語グリーンバージョン

xsnip は、すばやくスクリーンショットを撮ったり、メモを取ったりするためのソフトウェアです。多く...

カッター(オープンソースの分解・解析ツール)v2.3.4 中国語グリーンバージョン

Cutter は、さまざまなアーキテクチャのバイナリ コードを逆アセンブルおよび分析する機能を提供す...

Winxvideo AI(AIビデオ編集ツール)v3.0中国語直接インストール版

Winxvideo AI は、人工知能技術に基づいたビデオ編集ツールであり、ユーザーが優れたビデオ ...

CoolUtils Total XML Converter (XML 変換ツール) v3.2.0.156 多言語ポータブル版

CoolUtils Total XML Converter は強力な XML ファイル変換ツールです...

Coolmuster iOS Assistant (iOS デバイス管理ツール) v4.2.63 多言語ポータブル版

Coolmuster iOS Assistant は、ユーザーが iPhone/iPad/iPod ...

SilentNotes (個人用メモ作成ソフトウェア) v7.3.1.0 中国語無料版

SilentNotes は、複数のテキスト編集機能をサポートし、さまざまな個人情報、アイデア、考えを...

Microsoft Office 2016-2024x86 (直接インストール クラック版) v16.0.18526.20144 3 月更新版

Microsoft Office は、さまざまなオフィス ニーズを満たすために Microsoft ...

Autodesk AutoCAD (プロフェッショナル CAD ソフトウェア) v2024.1.6 中国語クラック版

Autodesk AutoCAD は、建築、製造、エンジニアリングなどの業界で広く使用されているプロ...

Motrix (クロスプラットフォーム マルチスレッド ダウンロード ツール) v1.8.19 中国語グリーン バージョン

Motrix は、ユーザーがファイルを効率的、安定的、迅速にダウンロードできるように支援するオープン...

Clementine (オープンソース音楽プレーヤー) v1.4.1.34 多言語ポータブル版

Clementine は、Amarok の優れた機能を数多く継承し、さらに実用的な機能を追加したオー...

ブラック ミス ウーコン ピクセル エディション v0.4.0 中国語 グリーン エディション

現在最も人気のゲームは、間違いなく『Black Myth: Wukong』です。この国産初の3A傑作...

ElevenClock (オペレーティング システム クロック拡張ツール) v4.4.1.1

ElevenClock は、現在の時刻と日付を表示し、いくつかの便利な機能とオプションを提供する使...