OpenAI збільшила винагороду за критичні баги в пʼять разів

OpenAI повідомила про пʼятикратне підвищення винагороди за критичні баги — з $20 000 до $100 000. Зміна стосується лише виняткових і унікальних випадків, які мають значний вплив на безпеку продуктів.

У компанії пояснили, що прагнуть залучити більше фахівців і заохочувати дослідження, які допомагають захистити користувачів і зміцнити довіру до систем.

Тимчасові бонуси. До 30 квітня 2025 року діють додаткові виплати за уразливості рівня P1–P3 у контролі доступу (так звані IDOR). Раніше такі знахідки оцінювали в $200–6500, тепер — у $400–13 000.

Підтримка досліджень. OpenAI також розширила програму Cybersecurity Grant Program і почала видавати більше мікрогрантів у вигляді доступу до API. Пріоритетні напрями: оновлення безпеки, конфіденційність моделей, виявлення загроз, інтеграція систем безпеки та безпека агентів.

Використання ШІ в захисті. Компанія застосовує власні ШІ-агенти для виявлення та реагування на кіберзагрози. Їх уже використовують для протидії складним атакам.

Тестування систем. OpenAI залучила компанію SpecterOps для проведення симульованих атак на свою інфраструктуру. Окрім того, для проєкту Stargate компанія впроваджує архітектуру з нульовою довірою та апаратні механізми безпеки.

Для фахівців з кібербезпеки всі умови програми викладені на сторінці OpenAI Bug Bounty Program.

Джерело: Neowin