OpenAI का बग बाउंटी प्रोग्राम क्या है, और आप इसमें कैसे भाग ले सकते हैं?

OpenAI का बग बाउंटी प्रोग्राम क्या है, और आप इसमें कैसे भाग ले सकते हैं?
आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

यदि आप एक सुरक्षा शोधकर्ता, एथिकल हैकर, या प्रौद्योगिकी के प्रति उत्साही हैं, तो OpenAI आपकी मदद मांग रहा है। और यह मुफ्त में नहीं है।





11 अप्रैल, 2023 को, OpenAI ने विश्वसनीय, सुरक्षित और उन्नत AI सिस्टम विकसित करने की अपनी प्रतिबद्धता के हिस्से के रूप में एक बग बाउंटी कार्यक्रम की घोषणा की, और सही कौशल वाला कोई भी व्यक्ति संभावित रूप से मदद कर सकता है।



OpenAI का बग बाउंटी प्रोग्राम क्या है?

ओपनएआई की घोषणा की इसका बग बाउंटी प्रोग्राम चैटजीपीटी और डीएएल-ई जैसे अपने अनुप्रयोगों का उपयोग करने वालों को सुरक्षित, उन्नत और विश्व स्तर पर लाभकारी एआई सिस्टम बनाने के लिए प्रोत्साहित करता है।





दिन का वीडियो सामग्री के साथ जारी रखने के लिए स्क्रॉल करें

जो कोई भी OpenAI के सिस्टम में कमजोरियों का पता लगाता है और रिपोर्ट करता है, वह नकद पुरस्कार अर्जित करेगा, जिसके परिणामस्वरूप जीत-जीत की स्थिति होगी। जबकि प्रतिभागी पैसा कमाते हैं, कंपनी के सिस्टम सुरक्षित हो जाते हैं।

हॉटमेल अकाउंट को हमेशा के लिए कैसे डिलीट करें
आदमी लैपटॉप कंप्यूटर पर कोड लिख रहा है

यदि आप इसके बताए गए दिशानिर्देशों का पालन करते हैं तो OpenAI आपको देनदारियों या दंड से बचाने का वादा करता है और प्रस्तुतियाँ स्वीकार करेगा और मान्य कमजोरियों को तुरंत दूर करेगा। इसके अलावा, OpenAI का दावा है कि यह आपके योगदान को सार्वजनिक रूप से मान्यता देगा यदि यह अद्वितीय है और कॉन्फ़िगरेशन या कोड परिवर्तन की ओर जाता है।



हालाँकि, आप अपनी भेद्यता से संबंधित निष्कर्षों को सबमिट करने के बाद जनता के सामने प्रकट नहीं कर सकते।

यह बग बाउंटी प्रोग्राम एपीआई लक्ष्यों और चाबियों, चैटजीपीटी और अनुसंधान संगठन सहित सभी ओपनएआई सिस्टम में कमजोरियों को शामिल करता है। हालाँकि, पहल में OpenAI के मॉडल के साथ सुरक्षा के मुद्दों को शामिल नहीं किया गया है, जिसमें सुरक्षा बायपास और दुर्भावनापूर्ण कोड बनाने के लिए मॉडल प्राप्त करना शामिल है। इसके अलावा, फर्म मॉडल शीघ्र सामग्री या प्रतिक्रियाओं से संबंधित मुद्दों को पुरस्कृत नहीं करेगी और एआई मतिभ्रम . आप इन्हें रिपोर्ट कर सकते हैं ओपनएआई की टीम मॉडल व्यवहार प्रतिक्रिया के लिए।



OpenAI के बग बाउंटी प्रोग्राम से आप कितना कमा सकते हैं?

OpenAI खोजे गए बग कितने गंभीर और प्रभावशाली हैं, इसके आधार पर भुगतान किए जाने वाले नकद पुरस्कारों का निर्धारण करता है। आमतौर पर, इनाम 0 से ,500 प्रति भेद्यता तक होता है, लेकिन यदि आपके निष्कर्ष असाधारण और अच्छे परिणाम वाले हैं तो यह अधिक हो सकता है।

अधिकतम इनाम जो आप कमा सकते हैं वह ,000 है।



सबसे पहले, आपकी खोज का प्राथमिकता स्तर, आपके इनाम के साथ, का उपयोग करके निर्धारित किया जाएगा Bugcrowd की भेद्यता रेटिंग वर्गीकरण . हालाँकि, यदि यह आवश्यक समझे, तो इस स्तर और आपके इनाम को OpenAI द्वारा संशोधित किया जा सकता है।

इसके अतिरिक्त, AI अनुसंधान कंपनी बग की पहचान या परीक्षण करते समय आपके द्वारा की गई किसी भी खरीदारी या अपग्रेड के लिए आपको प्रतिपूर्ति नहीं करेगी।

OpenAI के बग बाउंटी प्रोग्राम में कैसे भाग लें

चूँकि Bugcrowd इस बग बाउंटी प्रोग्राम को सुगम बनाता है, इसलिए भाग लेने के लिए आपको Bugcrowd खाता बनाना होगा। OpenAI आपको '@bugcrowdninja.com' ईमेल पते का उपयोग करके अधिकृत अतिरिक्त परीक्षण करने का सुझाव भी देता है।

बगक्राउड लॉग इन पेज

बगक्राउड खाते के साथ, आप 'रिपोर्ट सबमिट करें' टैब पर क्लिक कर सकते हैं बगक्राउड ओपनएआई प्रोग्राम पेज कमजोरियों की रिपोर्ट करने के लिए। यह आपको सबमिशन पृष्ठ पर ले जाएगा।

OpenAI बग बाउंटी सबमिशन पेज

यहां, आपको निम्नलिखित जानकारी भरनी होगी:

  1. एक शीर्षक स्पष्ट रूप से और संक्षेप में भेद्यता का वर्णन करता है
  2. खोजी गई भेद्यता का लक्ष्य
  3. भेद्यता प्रकार
  4. भेद्यता का URL या स्थान
  5. दोष और उसके प्रभाव का वर्णन
  6. प्रूफ-ऑफ़-कॉन्सेप्ट स्क्रिप्ट, स्क्रीन रिकॉर्डिंग, या अटैचमेंट जो बग को दर्शाते हैं
  7. सबमिशन पर शोधकर्ता और सहयोगी

इन विवरणों को भरने के बाद, Bugcrowd के नियमों और शर्तों से सहमत हों और 'रिपोर्ट भेद्यता' पर क्लिक करें।

ओपनएआई बग बाउंटी फॉर्म जमा करें

ध्यान दें कि आपको Bugcrowd को API कुंजियाँ सबमिट नहीं करनी हैं। आपको केवल वे कुंजियाँ सबमिट करनी होंगी जो आपको इसके माध्यम से ऑनलाइन मिलती हैं ओपनएआई एपीआई कुंजी फॉर्म .

कौन सी कमजोरियां पुरस्कार के लिए योग्य हैं?

आपको api.openai.com, तृतीय-पक्ष लक्ष्य, ChatGPT, ChatGPT प्लगइन्स, https://openai.org, */openai.org, OpenAI API कुंजियों, openai.com, में मिलने वाली किसी भी सुरक्षा, कार्यक्षमता, प्रदर्शन और दस्तावेज़ भेद्यता के लिए पुरस्कृत किया जाएगा। */openai.com, और डेवलपर प्लेटफ़ॉर्म खेल का मैदान।

इनमें सर्वर-साइड इंजेक्शन, सर्वर सुरक्षा गलत कॉन्फ़िगरेशन, क्रॉस साइट स्क्रिप्टिंग (XSS), असुरक्षित OS/फर्मवेयर, असुरक्षित डेटा संग्रहण, क्रॉस साइट अनुरोध जालसाजी (CSRF), और टूटा हुआ प्रमाणीकरण और सत्र प्रबंधन।

सभी भेद्यताएँ OpenAI के सिस्टम में होनी चाहिए, शोषक और उपन्यास।

OpenAI के सिस्टम में सुधार करते हुए पैसा कमाएं

OpenAI का बग बाउंटी प्रोग्राम आपके लिए—एक एथिकल हैकर, सुरक्षा शोधकर्ता, या तकनीकी उत्साही के रूप में—फर्म के AI सिस्टम में सुधार करते हुए कमाई करने का एक शानदार तरीका है।

हालांकि, सुनिश्चित करें कि आप सभी निर्दिष्ट दिशानिर्देशों और सगाई के नियमों का पालन करते हैं।