Ötszörös fizetésemelés az OpenAI-nál

​Az OpenAI akár 100 ezer dollárral is kész honorálni a súlyos sebezhetőségeket feltáró etikus hackereket.
 

Az OpenAI 2023-ban indította útjára azt a hibavadász (bug bounty) kezdeményezését, amelynek keretében jutalmat ajánlott fel a különféle rendszereiben, szolgáltatásaiban biztonsági réseket felkutató szakemberek számára. A kezdeményezését a Bugcrowd platformon keresztül tette elérhetővé mindenki számára azzal, hogy a maximálisan odaítélhető díj 20 ezer dollár lehet a legveszélyesebbnek ítélt sérülékenységi kategóriákban.
 
Az OpenAI két év elteltével értékelte a hibavadászattal kapcsolatos eddigi tapasztalatokat, és úgy látta, hogy azon érdemes némileg módosítania. Ezért úgy határozott, hogy az eddigi legmagasabb, 20 ezer dolláros díjat megemeli, méghozzá nem is kis mértékben. Mostantól ugyanis a legkritikusabb sérülékenységek bejelentői számára akár 100 ezer dollárt is hajlandó fizetni. Természetesen ehhez mindenben teljesítenie kell a hibavadásznak az előírásokat, és minőségi jelentéssel kell előállnia.
 
Az OpenAI a döntését elsősorban azzal indokolta, hogy ezzel is érzékeltetni kívánja az elkötelezettségét a magas színvonalú biztonsági kutatások támogatása iránt. Ezáltal ugyanis jelentős segítséget kaphat a felhasználói adatok védelméhez. Márpedig erre nagy szükség van, hiszen a közlemény szerint heti szinten átlagosan 400 millió üzleti, vállalati és kormányzati szervezet használja a mesterséges intelligencia alapú megoldásait.
 
Az OpenAI továbbá jelezte, hogy április végéig az infrastruktúráját és szolgáltatásait érintő IDOR (Insecure Direct Object Reference) sérülékenységek feltárói megfelelő minőségű hibabejelentések esetén bónuszban részesülnek.