ChatGPT की बढ़ती लोकप्रियता के बीच, Microsoft के स्वामित्व वाली OpenAI, AI चैटबॉट के डेवलपर, अब सुरक्षा शोधकर्ताओं को 20,000 अमेरिकी डॉलर तक की पेशकश कर रहे हैं ताकि कंपनी को सद्भावना के बीच अंतर करने में मदद मिल सके। हैकिंग और दुर्भावनापूर्ण हमले क्योंकि पिछले महीने इसे सुरक्षा उल्लंघन का सामना करना पड़ा था।
OpenAI ने बग बाउंटी लॉन्च किया है चैटजीपीटी के लिए कार्यक्रम और अन्य उत्पाद, यह कहते हुए कि अधिकांश निष्कर्षों के लिए प्रारंभिक प्राथमिकता रेटिंग `बगक्राउड भेद्यता रेटिंग वर्गीकरण` का उपयोग करेगी।
एआई रिसर्च कंपनी ने कहा, “हमारा पुरस्कार कम गंभीरता वाले निष्कर्षों के लिए $200 से लेकर असाधारण खोजों के लिए $20,000 तक है।”
“हालांकि, भेद्यता प्राथमिकता और इनाम को संभावना या प्रभाव के आधार पर संशोधित किया जा सकता है OpenAI’s स्वविवेक। डाउनग्रेड किए गए मुद्दों के मामलों में, शोधकर्ताओं को एक विस्तृत विवरण प्राप्त होगा, यह जोड़ा गया।
हालाँकि, सुरक्षा शोधकर्ता अन्य लोगों द्वारा बनाए गए प्लगइन्स पर सुरक्षा परीक्षण करने के लिए अधिकृत नहीं हैं।
OpenAI एथिकल हैकर्स को गोपनीय OpenAI कॉर्पोरेट जानकारी को सुरक्षित रखने के लिए भी कह रहा है जो तीसरे पक्ष के माध्यम से उजागर हो सकती है।
इस श्रेणी के कुछ उदाहरणों में Google कार्यक्षेत्र, आसन, ट्रेलो, जीरा, मंडे डॉट कॉम, Zendesk, Salesforce और स्ट्राइप शामिल हैं।
“आप इन कंपनियों के खिलाफ अतिरिक्त सुरक्षा परीक्षण करने के लिए अधिकृत नहीं हैं। परीक्षण सभी कानूनों और सेवा की लागू शर्तों का पालन करते हुए गोपनीय OpenAI जानकारी की तलाश तक सीमित है। ये कंपनियां उदाहरण हैं, और OpenAI जरूरी नहीं कि उनके साथ व्यापार करे।” कंपनी।
पिछले महीने, OpenAI ने स्वीकार किया कि कुछ उपयोगकर्ताओं की भुगतान जानकारी तब उजागर हो सकती है जब उसने चैटजीपीटी को एक बग के कारण ऑफ़लाइन ले लिया।
कंपनी के अनुसार, ओपन-सोर्स लाइब्रेरी में एक बग के कारण इसने चैटजीपीटी को ऑफ़लाइन कर दिया, जिससे कुछ उपयोगकर्ता दूसरे सक्रिय उपयोगकर्ता के चैट इतिहास से शीर्षक देख सकते थे।
OpenAI ने पाया कि एक ही बग “चैटजीपीटी प्लस ग्राहकों के 1.2 प्रतिशत की भुगतान-संबंधित जानकारी की अनजाने में दृश्यता का कारण हो सकता है जो एक विशिष्ट नौ घंटे की अवधि के दौरान सक्रिय थे”।
बग को रेडिस क्लाइंट ओपन-सोर्स लाइब्रेरी में “रेडिस-पी” कहा जाता है।
