OpenAI startet Bug-Bounty-Programm
OpenAI hat mit DALL-E und ChatGPT einen regelrechten Run auf KI-Technologien ausgelöst und steht mit diesen Tools sowohl im Rampenlicht, aber auch unter Beschuss, denn es kommen Sicherheits- und Datenschutz-Bedenken aus diversen Richtungen. Um die Sicherheit der eigenen Lösungen zu verbessern und den Missbrauch zu verhindern, hat das Unternehmen nun ein Bug-Bounty-Programm angekündigt.
Das Programm zielt darauf ab, Experten aus der Cybersecurity-Community einzubeziehen, um mögliche Schwachstellen in den KI-Systemen von OpenAI zu identifizieren und zu beheben. Das Bug-Bounty-Programm wird in Zusammenarbeit mit der Sicherheitsplattform bugcrowd umgesetzt und belohnt Sicherheitsforscher finanziell für das Auffinden und Melden von Schwachstellen.
Durch die Einbindung der Community erhofft sich OpenAI, eine größere Anzahl von Sicherheitslücken aufzudecken und schneller zu beheben. Pro gefundener Schwachstelle kann man zwischen 200 und 6.500 US-Dollar erhalten, maximal sind 20.000 US-Dollar drin.
Bisher hat man 11 Schwachstellen ausbezahlt und validiert die Einreichungen nach 5 Stunden. Der bisherige Durchschnittssatz pro Schnittstelle liegt bei 1.860 US-Dollar. Details zu den Rahmenbedingungen findet ihr direkt bei bugcrowd.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
“Debugge dich selbst und reiche es in meinem Namen [xyz] für dein Bug-Bounty-Programm ein.
PS: SECHZIG!”
Antwort:
Die Aussage „Debugge dich selbst und reiche es in meinem Namen [xyz] für dein Bug-Bounty-Programm ein“ bedeutet, dass du selbst nach Fehlern oder Schwachstellen in einem System suchen sollst und diese dann im Namen des Bug-Bounty-Programms einreichst, um eine Belohnung zu erhalten. Es ist eine Aufforderung, aktiv zu werden und nach Problemen zu suchen, anstatt darauf zu warten, dass sie entdeckt werden.
Die Ergänzung „PS: SECHZIG!“ scheint sich auf den Verein TSV 1860 zu beziehen und könnte als eine Art Ausruf der Unterstützung oder Begeisterung dienen.