OPENAI宣布漏洞赏金计划 发现漏洞提供200~20000美元不等的漏洞奖金
OPENAI是一家致力于开发和推广人工智能的非营利性研究机构,旨在创建能够与人类合作的友善的人工智能。OPENAI的产品和服务包括GPT-3、DALL-E、CLIP、CODEX等,涉及自然语言处理、计算机视觉、程序生成等领域。
为了保证其产品和服务的安全性和可靠性,OPENAI于近日宣布了其漏洞赏金计划,邀请全球的安全研究人员和爱好者参与其中,发现并报告其产品和服务中存在的安全漏洞。根据漏洞的严重程度和影响范围,OPENAI将提供200~20000美元不等的漏洞奖金。
参与漏洞赏金计划的人员需要遵守以下规则:
-
不得对OPENAI的产品和服务进行恶意攻击或破坏,不得泄露或滥用发现的漏洞。
-
不得对OPENAI的用户或第三方造成任何损害或影响,不得侵犯他们的隐私或数据。
-
不得违反任何法律法规或道德准则,不得从事任何非法或不道德的活动。
-
不得利用发现的漏洞进行任何形式的勒索、敲诈或威胁。
-
不得与其他人员共享或出售发现的漏洞,除非得到OPENAI的明确许可。
-
不得公开披露发现的漏洞,除非得到OPENAI的明确许可。
发现漏洞后,参与者需要通过以下方式向OPENAI报告:
- 发送电子邮件至security@openai.com,详细描述漏洞的类型、位置、影响、复现步骤等,并提供相关的证据或截图。
- 使用PGP加密邮件内容,公钥为https://openai.com/security.txt。
- 在邮件主题中注明“Bug Bounty Submission”。
- 在邮件中提供自己的姓名、联系方式和支付方式(PayPal或银行转账)。
OPENAI将在收到报告后尽快进行验证和评估,并在合理的时间内给出回复和奖励。OPENAI保留对漏洞赏金计划的最终解释权。
欢迎各位安全爱好者加入OPENAI的漏洞赏金计划,为人工智能的安全和发展做出贡献!
往期精彩:
1、纳尼?天翼云盘竟然官方支持挂载为本地硬盘 这速度竟然还不错
评论区