OPENAI 官方今天宣布與合作平臺(tái)推出漏洞賞金計(jì)劃 ,宣布 希望安全研究人員能夠積極發(fā)掘并通過潛在安全漏洞。

和其他漏洞賞金計(jì)劃類似，漏洞漏洞研究人員發(fā)現(xiàn)漏洞提交后官方會(huì)進(jìn)行評(píng)估，賞金北京外圍（外圍上門）外圍預(yù)約（電話微信181-2989-2716）提供高端外圍上門真實(shí)靠譜快速安排不收定金見人滿意付款然后再按照危害等級(jí)發(fā)放不同的計(jì)劃金藍(lán)獎(jiǎng)金。

一旦漏洞被確認(rèn)至少提供200美元獎(jiǎng)金，發(fā)現(xiàn)如果漏洞被確認(rèn)具有嚴(yán)重危害的提供話，最高可以提供20,美元000美元獎(jiǎng)金。

壞消息是漏洞獎(jiǎng)點(diǎn)網(wǎng)利用提示詞誘導(dǎo)ChatGPT做出一些出格的事不算，除非還能利用提示詞直接危害OPENAI基礎(chǔ)設(shè)施。宣布

為什么推出該計(jì)劃：

早些時(shí)候有研究人員利用OPENAI系統(tǒng)漏洞繞過 ChatGPT API 限制，發(fā)現(xiàn)多達(dá)80個(gè)正在開發(fā)中的賞金秘密插件。

對(duì)OPENAI來說自己可以研究人工智能技術(shù)，計(jì)劃金藍(lán)但安全漏洞是發(fā)現(xiàn)不可避免的，團(tuán)隊(duì)不可能徹底解決所有安全漏洞。提供

基于這些情況OPENAI還是美元決定花點(diǎn)錢請(qǐng)外部研究人員幫忙，盡可能減少系統(tǒng)漏洞避免后期產(chǎn)生嚴(yán)重的危害。

目前漏洞賞金計(jì)劃剛啟動(dòng)還不清楚會(huì)被發(fā)現(xiàn)多少漏洞，按理說后續(xù)OPENAI可能會(huì)公布一些已經(jīng)修復(fù)的漏洞。

哪些算漏洞哪些不算：

能夠提交并獲得獎(jiǎng)金的漏洞主要指的是可以侵害OPENAI基礎(chǔ)設(shè)施的，比如利用漏洞入侵系統(tǒng)竊取數(shù)據(jù)等等。

而針對(duì) ChatGPT 本身的會(huì)話問題不在范圍內(nèi)，比如利用提示詞誘導(dǎo)ChatGPT寫惡意代碼這類都不算是漏洞。

但如果利用 ChatGPT 提示詞繞過安全防護(hù)限制進(jìn)入系統(tǒng)那可能會(huì)產(chǎn)生安全問題，這類問題也可以提交審核。

有興趣的研究人員可以點(diǎn)擊這里訪問漏洞賞金頁面查看具體的安全細(xì)則：https://bugcrowd.com/openai/