OpenAI збільшує винагороду за знайдені баги в п’ять разів — до $100 000

Компанія OpenAI збільшує виплату в програмі баг баунті за знайдені «виняткові та диференційовані критичні помилки» з $20 000 до $100 000. Збільшуючи винагороду в п’ять разів, OpenAI сподівається залучити найкращих фахівців для перевірки своїх програмних продуктів і послуг на наявність проблем, пише Neowin.

«Зростання винагороди відображає наше прагнення оплачувати значущі, результативні дослідження безпеки, які допомагають нам захистити користувачів і зберегти довіру до наших систем», — пояснюють в OpenAI.

На додаток до збільшення винагород за знайдені помилки в ChatGPT, OpenAI API  та інших розробках компанії, OpenAI оголошує про обмежені за часом бонусні виплати. Відповідно до сторінки OpenAI Bug Bounty Program, бонуси доступні до 30 квітня 2025 року. Вони застосовуються до вразливостей контролю доступу P1-3, які називаються IDOR. Попередній діапазон бонусів становив $200-$6500, але тепер він становить $400-$13000.

Окрім виплат, OpenAI також вирішила розширити свою програму грантів на дослідження кібербезпеки. Експерти тепер можуть отримати більше мікрогрантів у формі кредитів на користування API для випробувань нових ідей та експериментів з кібербезпеки. Серед поданих заяв на гранти надається пріоритет виправленню програмного забезпечення, конфіденційності роботи моделі, виявлення помилок та реагування на них, інтеграції функцій безпеки.