Ötszörös fizetésemelés az OpenAI-nál
Az OpenAI akár 100 ezer dollárral is kész honorálni a súlyos sebezhetőségeket feltáró etikus hackereket.
Az OpenAI 2023-ban indította útjára azt a hibavadász (bug bounty) kezdeményezését, amelynek keretében jutalmat ajánlott fel a különféle rendszereiben, szolgáltatásaiban biztonsági réseket felkutató szakemberek számára. A kezdeményezését a Bugcrowd platformon keresztül tette elérhetővé mindenki számára azzal, hogy a maximálisan odaítélhető díj 20 ezer dollár lehet a legveszélyesebbnek ítélt sérülékenységi kategóriákban.
Az OpenAI két év elteltével értékelte a hibavadászattal kapcsolatos eddigi tapasztalatokat, és úgy látta, hogy azon érdemes némileg módosítania. Ezért úgy határozott, hogy az eddigi legmagasabb, 20 ezer dolláros díjat megemeli, méghozzá nem is kis mértékben. Mostantól ugyanis a legkritikusabb sérülékenységek bejelentői számára akár 100 ezer dollárt is hajlandó fizetni. Természetesen ehhez mindenben teljesítenie kell a hibavadásznak az előírásokat, és minőségi jelentéssel kell előállnia.
Az OpenAI a döntését elsősorban azzal indokolta, hogy ezzel is érzékeltetni kívánja az elkötelezettségét a magas színvonalú biztonsági kutatások támogatása iránt. Ezáltal ugyanis jelentős segítséget kaphat a felhasználói adatok védelméhez. Márpedig erre nagy szükség van, hiszen a közlemény szerint heti szinten átlagosan 400 millió üzleti, vállalati és kormányzati szervezet használja a mesterséges intelligencia alapú megoldásait.
Prémium előfizetéssel!
-
A Zulip Server egy biztonsági hibát tartalmaz.
-
A HAProxy kapcsán egy biztonsági rés került napvilágra.
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
-
Az Apache Traffic Server több biztonsági hibát tartalmaz.
-
A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.
-
Az Oracle kiadta a Database Server legújabb biztonsági frissítését.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
-
A Palo Alto több frissítést is kiadott a PAN-OS-hez.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat