أعلنت شركة OpenAI عن زيادة كبيرة في الحد الأقصى لمكافآت اكتشاف الثغرات الأمنية، حيث ارتفعت من 20,000 دولار إلى 100,000 دولار للثغرات الحرجة المتميزة والفريدة. يأتي هذا التحديث في إطار جهود الشركة لتعزيز الأمان وتحفيز الباحثين الأمنيين على الإبلاغ عن الثغرات التي قد تؤثر على خدماتها.
لماذا رفعت OpenAI مكافآت اكتشاف الثغرات؟
- قاعدة مستخدمين ضخمة: تستخدم خدمات OpenAI أسبوعيًا من قبل أكثر من 400 مليون مستخدم، بما في ذلك الشركات والمؤسسات والحكومات.
- تعزيز الثقة والأمان: تهدف الشركة إلى حماية مستخدميها من المخاطر الأمنية وتحسين أمان أنظمتها.
- تشجيع البحث الأمني العميق: ترغب OpenAI في تحفيز الباحثين على تقديم اكتشافات ذات تأثير كبير عبر منح مكافآت أعلى.
ترقيات جديدة في برنامج المكافآت
إلى جانب رفع الحد الأقصى للمكافآت، أطلقت OpenAI أيضًا مكافآت إضافية لفترة محدودة ضمن فئات معينة. على سبيل المثال:
حتى 30 أبريل، تضاعف OpenAI المدفوعات للباحثين الذين يبلغون عن ثغرات Insecure Direct Object Reference (IDOR)، حيث تصل المكافآت إلى 13,000 دولار كحد أقصى.
تطور برنامج مكافآت الثغرات في OpenAI
تم إطلاق برنامج مكافآت الثغرات في أبريل 2023 عبر منصة Bugcrowd، حيث قدمت الشركة مكافآت تصل إلى 20,000 دولار مقابل الإبلاغ عن أي ثغرات أمنية أو أخطاء في منتجاتها.
ومع ذلك، أكدت OpenAI أن مشاكل الأمان المتعلقة بنماذج الذكاء الاصطناعي، مثل عمليات Jailbreak والتحايل على أنظمة الأمان في ChatGPT، ليست مشمولة في البرنامج.
حادثة سابقة دفعت لتعزيز الأمن
في مارس 2023، تعرضت OpenAI لاختراق بيانات في ChatGPT Plus بسبب خطأ في مكتبة Redis مفتوحة المصدر. أدى هذا الخطأ إلى تسريب بيانات الاشتراكات، بما في ذلك:
- أسماء المشتركين
- عناوين البريد الإلكتروني
- عناوين الفواتير
- أجزاء من بيانات بطاقات الائتمان
جاء برنامج المكافآت بعد شهر واحد فقط من الحادثة، في محاولة لتقليل المخاطر الأمنية المستقبلية.
متى تبدأ المكافآت الجديدة؟
دخلت الزيادة الجديدة في المكافآت حيز التنفيذ بالفعل، ويمكن للباحثين الأمنيين البدء في تقديم التقارير من خلال Bugcrowd والاستفادة من العروض الترويجية المتاحة لفترة محدودة.
