Ötszörös fizetésemelés az OpenAI-nál
Az OpenAI akár 100 ezer dollárral is kész honorálni a súlyos sebezhetőségeket feltáró etikus hackereket.
Az OpenAI 2023-ban indította útjára azt a hibavadász (bug bounty) kezdeményezését, amelynek keretében jutalmat ajánlott fel a különféle rendszereiben, szolgáltatásaiban biztonsági réseket felkutató szakemberek számára. A kezdeményezését a Bugcrowd platformon keresztül tette elérhetővé mindenki számára azzal, hogy a maximálisan odaítélhető díj 20 ezer dollár lehet a legveszélyesebbnek ítélt sérülékenységi kategóriákban.
Az OpenAI két év elteltével értékelte a hibavadászattal kapcsolatos eddigi tapasztalatokat, és úgy látta, hogy azon érdemes némileg módosítania. Ezért úgy határozott, hogy az eddigi legmagasabb, 20 ezer dolláros díjat megemeli, méghozzá nem is kis mértékben. Mostantól ugyanis a legkritikusabb sérülékenységek bejelentői számára akár 100 ezer dollárt is hajlandó fizetni. Természetesen ehhez mindenben teljesítenie kell a hibavadásznak az előírásokat, és minőségi jelentéssel kell előállnia.
Az OpenAI a döntését elsősorban azzal indokolta, hogy ezzel is érzékeltetni kívánja az elkötelezettségét a magas színvonalú biztonsági kutatások támogatása iránt. Ezáltal ugyanis jelentős segítséget kaphat a felhasználói adatok védelméhez. Márpedig erre nagy szükség van, hiszen a közlemény szerint heti szinten átlagosan 400 millió üzleti, vállalati és kormányzati szervezet használja a mesterséges intelligencia alapú megoldásait.
Az OpenAI továbbá jelezte, hogy április végéig az infrastruktúráját és szolgáltatásait érintő IDOR (Insecure Direct Object Reference) sérülékenységek feltárói megfelelő minőségű hibabejelentések esetén bónuszban részesülnek.
-
A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
-
A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
-
A Zulip Server két biztonsági hibát tartalmaz.
-
Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
Az Apple 41 javítással tette biztonságosabbá a macOS-t.
-
A Splunk Enterprise-hoz öt biztonsági javítás érkezett.
-
Hét patch jelent meg a GitLab alkalmazásokhoz.
-
A Google ChromeOS-hez egy biztonsági hibajavítás vált letölthetővé.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági hibajavítást tett elérhetővé.
-
Letölthetők a Moodle legújabb kiadásai, amelyek biztonsági hibákat is orvosolnak.
![]() |
ESET Home Security Essential 2 eszköz 3 év Hosszabbítás |
39990 Ft | |
![]() |
Bitdefender Total Security 2 év 5 eszköz |
22990 Ft | |
![]() |
F-Secure Total 2 év 3 eszköz |
21990 Ft | |
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat