यदि आप एक सुरक्षा शोधकर्ता, एथिकल हैकर, या प्रौद्योगिकी के प्रति उत्साही हैं, तो OpenAI आपकी मदद मांग रहा है। और यह मुफ्त में नहीं है।
11 अप्रैल, 2023 को, OpenAI ने विश्वसनीय, सुरक्षित और उन्नत AI सिस्टम विकसित करने की अपनी प्रतिबद्धता के हिस्से के रूप में एक बग बाउंटी कार्यक्रम की घोषणा की, और सही कौशल वाला कोई भी व्यक्ति संभावित रूप से मदद कर सकता है।
OpenAI का बग बाउंटी प्रोग्राम क्या है?
ओपनएआई की घोषणा की इसका बग बाउंटी प्रोग्राम चैटजीपीटी और डीएएल-ई जैसे अपने अनुप्रयोगों का उपयोग करने वालों को सुरक्षित, उन्नत और विश्व स्तर पर लाभकारी एआई सिस्टम बनाने के लिए प्रोत्साहित करता है।
दिन का वीडियो सामग्री के साथ जारी रखने के लिए स्क्रॉल करें
जो कोई भी OpenAI के सिस्टम में कमजोरियों का पता लगाता है और रिपोर्ट करता है, वह नकद पुरस्कार अर्जित करेगा, जिसके परिणामस्वरूप जीत-जीत की स्थिति होगी। जबकि प्रतिभागी पैसा कमाते हैं, कंपनी के सिस्टम सुरक्षित हो जाते हैं।
हॉटमेल अकाउंट को हमेशा के लिए कैसे डिलीट करें
यदि आप इसके बताए गए दिशानिर्देशों का पालन करते हैं तो OpenAI आपको देनदारियों या दंड से बचाने का वादा करता है और प्रस्तुतियाँ स्वीकार करेगा और मान्य कमजोरियों को तुरंत दूर करेगा। इसके अलावा, OpenAI का दावा है कि यह आपके योगदान को सार्वजनिक रूप से मान्यता देगा यदि यह अद्वितीय है और कॉन्फ़िगरेशन या कोड परिवर्तन की ओर जाता है।
हालाँकि, आप अपनी भेद्यता से संबंधित निष्कर्षों को सबमिट करने के बाद जनता के सामने प्रकट नहीं कर सकते।
यह बग बाउंटी प्रोग्राम एपीआई लक्ष्यों और चाबियों, चैटजीपीटी और अनुसंधान संगठन सहित सभी ओपनएआई सिस्टम में कमजोरियों को शामिल करता है। हालाँकि, पहल में OpenAI के मॉडल के साथ सुरक्षा के मुद्दों को शामिल नहीं किया गया है, जिसमें सुरक्षा बायपास और दुर्भावनापूर्ण कोड बनाने के लिए मॉडल प्राप्त करना शामिल है। इसके अलावा, फर्म मॉडल शीघ्र सामग्री या प्रतिक्रियाओं से संबंधित मुद्दों को पुरस्कृत नहीं करेगी और एआई मतिभ्रम . आप इन्हें रिपोर्ट कर सकते हैं ओपनएआई की टीम मॉडल व्यवहार प्रतिक्रिया के लिए।
OpenAI के बग बाउंटी प्रोग्राम से आप कितना कमा सकते हैं?
OpenAI खोजे गए बग कितने गंभीर और प्रभावशाली हैं, इसके आधार पर भुगतान किए जाने वाले नकद पुरस्कारों का निर्धारण करता है। आमतौर पर, इनाम 0 से ,500 प्रति भेद्यता तक होता है, लेकिन यदि आपके निष्कर्ष असाधारण और अच्छे परिणाम वाले हैं तो यह अधिक हो सकता है।
अधिकतम इनाम जो आप कमा सकते हैं वह ,000 है।
सबसे पहले, आपकी खोज का प्राथमिकता स्तर, आपके इनाम के साथ, का उपयोग करके निर्धारित किया जाएगा Bugcrowd की भेद्यता रेटिंग वर्गीकरण . हालाँकि, यदि यह आवश्यक समझे, तो इस स्तर और आपके इनाम को OpenAI द्वारा संशोधित किया जा सकता है।
इसके अतिरिक्त, AI अनुसंधान कंपनी बग की पहचान या परीक्षण करते समय आपके द्वारा की गई किसी भी खरीदारी या अपग्रेड के लिए आपको प्रतिपूर्ति नहीं करेगी।
OpenAI के बग बाउंटी प्रोग्राम में कैसे भाग लें
चूँकि Bugcrowd इस बग बाउंटी प्रोग्राम को सुगम बनाता है, इसलिए भाग लेने के लिए आपको Bugcrowd खाता बनाना होगा। OpenAI आपको '@bugcrowdninja.com' ईमेल पते का उपयोग करके अधिकृत अतिरिक्त परीक्षण करने का सुझाव भी देता है।
बगक्राउड खाते के साथ, आप 'रिपोर्ट सबमिट करें' टैब पर क्लिक कर सकते हैं बगक्राउड ओपनएआई प्रोग्राम पेज कमजोरियों की रिपोर्ट करने के लिए। यह आपको सबमिशन पृष्ठ पर ले जाएगा।
यहां, आपको निम्नलिखित जानकारी भरनी होगी:
- एक शीर्षक स्पष्ट रूप से और संक्षेप में भेद्यता का वर्णन करता है
- खोजी गई भेद्यता का लक्ष्य
- भेद्यता प्रकार
- भेद्यता का URL या स्थान
- दोष और उसके प्रभाव का वर्णन
- प्रूफ-ऑफ़-कॉन्सेप्ट स्क्रिप्ट, स्क्रीन रिकॉर्डिंग, या अटैचमेंट जो बग को दर्शाते हैं
- सबमिशन पर शोधकर्ता और सहयोगी
इन विवरणों को भरने के बाद, Bugcrowd के नियमों और शर्तों से सहमत हों और 'रिपोर्ट भेद्यता' पर क्लिक करें।
ध्यान दें कि आपको Bugcrowd को API कुंजियाँ सबमिट नहीं करनी हैं। आपको केवल वे कुंजियाँ सबमिट करनी होंगी जो आपको इसके माध्यम से ऑनलाइन मिलती हैं ओपनएआई एपीआई कुंजी फॉर्म .
कौन सी कमजोरियां पुरस्कार के लिए योग्य हैं?
आपको api.openai.com, तृतीय-पक्ष लक्ष्य, ChatGPT, ChatGPT प्लगइन्स, https://openai.org, */openai.org, OpenAI API कुंजियों, openai.com, में मिलने वाली किसी भी सुरक्षा, कार्यक्षमता, प्रदर्शन और दस्तावेज़ भेद्यता के लिए पुरस्कृत किया जाएगा। */openai.com, और डेवलपर प्लेटफ़ॉर्म खेल का मैदान।
इनमें सर्वर-साइड इंजेक्शन, सर्वर सुरक्षा गलत कॉन्फ़िगरेशन, क्रॉस साइट स्क्रिप्टिंग (XSS), असुरक्षित OS/फर्मवेयर, असुरक्षित डेटा संग्रहण, क्रॉस साइट अनुरोध जालसाजी (CSRF), और टूटा हुआ प्रमाणीकरण और सत्र प्रबंधन।
सभी भेद्यताएँ OpenAI के सिस्टम में होनी चाहिए, शोषक और उपन्यास।
OpenAI के सिस्टम में सुधार करते हुए पैसा कमाएं
OpenAI का बग बाउंटी प्रोग्राम आपके लिए—एक एथिकल हैकर, सुरक्षा शोधकर्ता, या तकनीकी उत्साही के रूप में—फर्म के AI सिस्टम में सुधार करते हुए कमाई करने का एक शानदार तरीका है।
हालांकि, सुनिश्चित करें कि आप सभी निर्दिष्ट दिशानिर्देशों और सगाई के नियमों का पालन करते हैं।