OpenAI увеличила вознаграждение за обнаружение ошибок до $100 000

OpenAI подняла ^[1]выплаты по своей bounty-программе ^[2]. Вознаграждение за обнаружение критических уязвимостей выросло в пять раз, с $20 000 до $100 000. Таким образом OpenAI рассчитывает привлечь лучших специалистов для проверки своих продуктов и сервисов.

Компания также объявила об ограниченных по времени бонусных выплатах. Согласно странице программы OpenAI Bug Bounty, бонусы доступны до 30 апреля 2025 года. Они применяются к уязвимостям контроля доступа P1-3 (IDOR). Если предыдущий диапазон бонусных вознаграждений составлял от $200 до $6500, то теперь участники программы могут получить от $400 до $13000.

Кроме этого, OpenAI расширила свою программу грантов по кибербезопасности и намерена финансировать больше проектов в этой области. Она также будет выдавать больше микрогрантов в виде API-кредитов для исследователей, которые планируют тестировать свои эксперименты в области кибербезопасности. Самый высокий шанс на грант у исследователей в областях исправления ошибок в ПО, повышения конфиденциальности моделей и безопасности агентов.

В 2024 году Microsoft объявила ^[3] о расширении своих программ вознаграждений за обнаружение ошибок с помощью Zero Day Quest ^[4] — нового хакерского мероприятия, посвященного облачным продуктам и платформам ИИ. Также компания вдвое увеличила награды за уязвимости в ИИ-сервисах и предоставила исследователям прямой доступ к работе с инженерами ИИ компании и командой AI Red Team.