보안 연구자, 윤리적 해커 또는 기술 애호가라면 OpenAI가 여러분의 도움을 요청합니다. 그리고 공짜는 아닙니다.
2023년 4월 11일, OpenAI는 신뢰할 수 있고 안전한 고급 AI 시스템을 개발하기 위한 노력의 일환으로 버그 바운티 프로그램을 발표했으며, 적절한 기술을 가진 사람이라면 누구나 잠재적으로 도움을 줄 수 있습니다.
OpenAI의 버그 바운티 프로그램이란 무엇인가요?
OpenAI는 ChatGPT 및 DALL-E와 같은 애플리케이션을 사용하는 사람들이 안전하고 고급이며 전 세계에 도움이 되는 AI 시스템을 만들도록 장려하기 위해 버그 바운티 프로그램을 발표했습니다.
OpenAI 시스템에서 취약점을 발견하고 신고하는 사람은 누구나 현금 보상을 받을 수 있어 서로 윈윈할 수 있습니다. 참여자가 돈을 버는 동안 회사의 시스템은 더 안전해집니다.
OpenAI는 명시된 가이드라인을 준수할 경우 책임이나 처벌로부터 사용자를 보호할 것을 약속하며, 제출된 내용을 인정하고 검증된 취약점을 즉시 수정할 것입니다. 또한, OpenAI는 귀하의 기여가 고유하고 구성 또는 코드 변경으로 이어질 경우 공개적으로 인정할 것이라고 주장합니다.
그러나 취약점 관련 발견 내용을 제출한 후에는 대중에게 공개할 수 없습니다.
이 버그 바운티 프로그램은 API 대상 및 키, ChatGPT, 연구 조직을 포함한 모든 OpenAI 시스템의 취약점을 대상으로 합니다. 그러나 이 이니셔티브는 안전 우회 및 모델이 악성 코드를 생성하도록 하는 등 OpenAI 모델의 안전 문제는 다루지 않습니다. 또한 모델 프롬프트 내용이나 응답, AI 환각과 관련된 문제에 대해서는 보상하지 않습니다. 모델 행동에 대한 피드백은 OpenAI 팀 로 신고해 주세요.
OpenAI의 버그 바운티 프로그램에서 얼마를 받을 수 있나요?
OpenAI는 발견된 버그의 심각도와 영향력에 따라 지급할 현금 보상을 결정합니다. 일반적으로 보상금은 취약점당 $200에서 $6,500까지 지급되지만, 발견한 취약점이 예외적이고 중대한 영향을 미치는 경우 더 높은 금액이 지급될 수 있습니다.
받을 수 있는 최대 보상은 $20,000입니다.
처음에는 버그크라우드의 취약점 등급 분류 를 사용하여 발견의 우선 순위와 보상이 결정됩니다. 그러나 필요하다고 판단되는 경우 이 레벨과 보상은 OpenAI에 의해 수정될 수 있습니다.
또한 AI 리서치 회사는 버그를 식별하거나 테스트할 때 사용한 구매 또는 업그레이드에 대해 보상하지 않습니다.
OpenAI의 버그 바운티 프로그램 참여 방법
이 버그 바운티 프로그램은 버그크라우드에서 진행하므로, 참여하려면 반드시 버그크라우드 계정을 만들어야 합니다. OpenAI는 “@bugcrowdninja.com” 이메일 주소를 사용하여 승인된 추가 테스트를 수행할 것을 제안하기도 합니다.
버그크라우드 계정이 있는 경우 버그크라우드 OpenAI 프로그램 페이지 에서 “보고서 제출” 탭을 클릭하여 취약점을 신고할 수 있습니다. 그러면 제출 페이지로 연결됩니다.
여기에서 다음 정보를 입력해야 합니다:
⭐ 취약점을 명확하고 간략하게 설명하는 제목
⭐ 발견된 취약점의 대상
⭐ 취약점 유형
⭐ 취약점의 URL 또는 위치
⭐ 결함에 대한 설명 및 그 영향
⭐ 개념 증명 스크립트, 화면 녹화 또는 버그를 묘사하는 첨부 파일
⭐ 제출물의 연구원 및 공동 작업자
이러한 세부 정보를 입력한 후 Bugcrowd의 이용 약관에 동의하고 “취약점 보고”를 클릭합니다. ”
API 키를 버그크라우드에 제출해서는 안 된다는 점에 유의하세요. OpenAI API 키 양식 를 통해 온라인에서 찾은 키만 제출해야 합니다.
어떤 취약점이 리워드 대상에 해당되나요?
api.openai.com, 타사 대상, ChatGPT, ChatGPT 플러그인, https://openai.org, */openai.org, OpenAI API 키, openai.com, */openai.com 및 개발자 플랫폼 놀이터에서 발견된 모든 보안, 기능, 성능 및 문서 취약점에 대해 보상을 받을 수 있습니다.
여기에는 서버 측 인젝션, 서버 보안 구성 오류, 크로스 사이트 스크립팅(XSS), 안전하지 않은 OS/펌웨어, 안전하지 않은 데이터 저장소, 크로스 사이트 요청 위조(CSRF), 인증 및 세션 관리 취약이 포함됩니다.
모든 취약점은 OpenAI 시스템에 있어야 하며, 익스플로잇이 가능하고, 새로운 취약점이어야 합니다.
OpenAI의 시스템을 개선하면서 수익 창출
OpenAI의 버그 바운티 프로그램은 윤리적 해커, 보안 연구원 또는 기술 애호가로서 회사의 AI 시스템을 개선하면서 수익을 창출할 수 있는 좋은 방법입니다.
단, 지정된 모든 가이드라인과 참여 규칙을 준수해야 합니다.