找bug拿奖金!OpenAI宣布:给ChatGPT挑毛病,最高奖励2万美元

OpenAI称,它已经推出了一个bug赏金计划,人们可以通过该计划报告他们在使用其人工智能产品时发现的弱点、漏洞或安全问题。有用户则认为,公司这么做,从侧面证明了公司对发现和解决主要产品的高危漏洞已经力不从心,不得不依靠用户来发现和解决问题。

OpenAI旗下的生成式AI机器人ChatGPT正红得发紫,但其中不少漏洞也让监管部门、投资者和用户充满担忧。

为了解决其中的漏洞,4月11日周二,OpenAI宣布,将公开悬赏200至2万美元的赏金,以帮助该公司查找其人工智能系统中的错误,例如广受欢迎的ChatGPT聊天机器人。赏金的多少将按照用户发现的bug的重要性来决定,如果想要得到2万美元的赏金,那么必须是公司认定的“特殊发现”。

该公司称,它已经推出了一个bug赏金计划,人们可以通过该计划报告他们在使用其人工智能产品时发现的弱点、漏洞或安全问题。这类做法在科技行业很常见,很多公司向用户付费以报告错误或其他安全漏洞。OpenAI表示,它正在与bug赏金平台Bugcrowd合作推出这一计划。

该公司表示,推出该计划的部分原因是因为它认为“透明度和协作”是发现其技术漏洞的关键。

OpenAI的安全主管Matthew Knight说:

这一举措是我们致力于开发安全和先进人工智能的重要组成部分。在我们创造安全、可靠和值得信赖的技术和服务时,我们需要您的帮助。

这一行动并不完全令人惊讶。这家总部位于旧金山的公司总裁兼联合创始人Greg Brockman最近在社交媒体上提到,OpenAI一直在“考虑启动赏金计划”来检测薄弱环节。

除了OpenAI之外,微软等大型科技公司长期以来都有bug赏金计划。去年4月,微软宣布了两项新的悬赏计划,在原本最高2万美元的赏金基础上,增加了最高30%的额外赏金,使最高赏金达到了2.6万美元。微软表示,他们希望通过这些新的赏金奖励,鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的漏洞上。不过,对于并不被认为是高影响的漏洞,微软表示将仍能够获得一般奖励计划下的赏金,且也可以根据报告漏洞的严重程度与提交质量获得更高的奖励。

由于奖励金额诱人,甚至有人全职做起了“bug猎人”。

有用户则认为,OpenAI开始bug赏金计划,和微软提高对漏洞的悬赏力度是一样的,侧面证明了这两家公司对发现和解决主要产品的高危漏洞已经力不从心,不得不依靠用户来发现和解决问题。

风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
相关文章