Farih.co.id
Home Teknologi Apa Itu Program Bug Bounty OpenAI, dan Bagaimana Cara Berpartisipasi?

Apa Itu Program Bug Bounty OpenAI, dan Bagaimana Cara Berpartisipasi?

Jika Anda seorang peneliti keamanan, peretas etis, atau penggemar teknologi, OpenAI meminta bantuan Anda. Dan itu tidak gratis.


Pada 11 April 2023, OpenAI mengumumkan program hadiah bug sebagai bagian dari komitmennya untuk mengembangkan sistem AI yang andal, aman, dan canggih, dan siapa pun dengan keahlian yang tepat dapat membantu.


Apa Itu Program Bounty Bug OpenAI?

OpenAI diumumkan Program Bug Bounty untuk memberi insentif kepada mereka yang menggunakan aplikasi mereka, seperti ChatGPT dan DALL-E, untuk menciptakan sistem AI yang aman, canggih, dan bermanfaat secara global.

Siapa pun yang menemukan dan melaporkan kerentanan dalam sistem OpenAI akan mendapatkan hadiah uang tunai, menghasilkan situasi win-win. Sementara peserta mendapatkan uang, sistem perusahaan menjadi lebih aman.

Man menulis kode pada komputer laptop

OpenAI berjanji untuk melindungi Anda dari kewajiban atau hukuman jika Anda mengikuti pedoman yang dinyatakannya dan juga akan mengakui pengiriman dan segera memperbaiki kerentanan yang divalidasi. Selain itu, OpenAI mengklaim akan mengakui kontribusi Anda secara publik jika unik dan mengarah ke konfigurasi atau perubahan kode.

Namun, Anda tidak dapat mengungkapkan temuan terkait kerentanan Anda kepada publik setelah mengirimkannya.

Program hadiah bug ini mencakup kerentanan di semua sistem OpenAI, termasuk target dan kunci API, ChatGPT, dan organisasi penelitian. Namun, inisiatif tersebut tidak mencakup masalah keamanan dengan model OpenAI, termasuk bypass keamanan dan membuat model membuat kode berbahaya. Selain itu, perusahaan tidak akan menghargai masalah yang terkait dengan model konten atau tanggapan cepat dan halusinasi AI. Anda dapat melaporkan ini ke tim OpenAI untuk umpan balik perilaku model.

Berapa Banyak yang Dapat Anda Dapatkan Dari Program Bug Bounty OpenAI?

OpenAI menentukan hadiah uang tunai yang akan dibayarkan berdasarkan seberapa parah dan berdampak bug yang ditemukan. Biasanya, imbalannya berkisar dari $200 hingga $6.500 per kerentanan, tetapi bisa lebih tinggi jika temuan Anda luar biasa dan memiliki konsekuensi besar.

Hadiah maksimum yang dapat Anda peroleh adalah $20.000.

Pada awalnya, tingkat prioritas temuan Anda, bersama dengan hadiah Anda, akan ditentukan menggunakan Taksonomi Peringkat Kerentanan Bugcrowd. Namun, jika dianggap perlu, level ini dan hadiah Anda dapat diubah oleh OpenAI.

Selain itu, perusahaan riset AI tidak akan mengembalikan uang Anda untuk setiap pembelian atau peningkatan yang Anda lakukan saat mengidentifikasi atau menguji bug.

Cara Berpartisipasi dalam Program Bug Bounty OpenAI

Karena Bugcrowd memfasilitasi program hadiah bug ini, Anda harus membuat akun Bugcrowd untuk berpartisipasi. OpenAI bahkan menyarankan Anda melakukan pengujian tambahan resmi menggunakan alamat email “@bugcrowdninja.com”.

Halaman login Bugcrowd

Dengan akun Bugcrowd, Anda dapat mengklik tab “Kirim Laporan” di Halaman program Bugcrowd OpenAI untuk melaporkan kerentanan. Ini akan membawa Anda ke halaman pengiriman.

Halaman Pengajuan Bounty Bug OpenAI

Di sini, Anda harus mengisi informasi berikut:

  1. Judul dengan jelas dan singkat menggambarkan kerentanan
  2. Target dari kerentanan yang ditemukan
  3. Jenis kerentanan
  4. URL atau lokasi kerentanan
  5. Deskripsi cacat dan dampaknya
  6. Skrip proof-of-concept, rekaman layar, atau lampiran yang menggambarkan bug
  7. Para peneliti dan kolaborator pada pengajuan

Setelah mengisi detail ini, setujui syarat dan ketentuan Bugcrowd dan klik “Laporkan Kerentanan”.

Perhatikan bahwa Anda tidak boleh mengirimkan kunci API ke Bugcrowd. Anda hanya boleh mengirimkan kunci yang Anda temukan secara online melalui Formulir kunci OpenAI API.

Kerentanan Mana yang Memenuhi Syarat untuk Hadiah?

Anda akan diberi imbalan atas setiap kerentanan keamanan, fungsionalitas, kinerja, dan dokumentasi yang Anda temukan di api.openai.com, target pihak ketiga, ChatGPT, plugin ChatGPT, https://openai.org, */openai.org, OpenAI API keys, openai.com, */openai.com, dan platform platform pengembang.

Ini termasuk injeksi sisi server, kesalahan konfigurasi keamanan server, skrip lintas situs (XSS), OS/firmware tidak aman, penyimpanan data tidak aman, pemalsuan permintaan lintas situs (CSRF), dan autentikasi rusak serta manajemen sesi.

Semua kerentanan harus ada dalam sistem OpenAI, dapat dieksploitasi, dan baru.

Hasilkan Uang Sambil Meningkatkan Sistem OpenAI

Program bug bounty OpenAI adalah cara yang bagus untuk Anda—sebagai peretas etis, peneliti keamanan, atau penggemar teknologi—untuk memperoleh penghasilan sambil meningkatkan sistem AI perusahaan.

Namun, pastikan Anda mematuhi semua pedoman dan aturan keterlibatan yang ditentukan.

Comment
Share:

Leave a Reply

Your email address will not be published. Required fields are marked *

Ad