OpenAI, sistemlerinde bulunan güvenlik açıklarını ortaya çıkaracak araştırmacılara ödüller sunan yeni bir hata ödül programı oluşturduğunu açıkladı. Şirket, ChatGPT sistemini piyasada kullanıma açtıktan sonra çok fazla ilgi gören şirketlerden birisi oldu. Bu sebeple de oluşabilecek güvenlik açıklarını tespit eden güvenlik araştırmacıları olursa, onlara 20 bin dolara kadar ödül verebileceğini söyledi.
Geçtiğimiz günlerde yaptığı açıklamada firma, güvenli ve gelişmiş AI geliştirme taahhüdü için bunun gerekli olduğunu ve güvenilir hizmetler sunduğunu belirtti. Girişimin bir parçası olarak OpenAI, araştırmacıların ortaya çıkardıkları hataların ciddiyetine bağlı olarak kademeli bir ödül sistemi sunacak. Ödüller, olağanüstü keşifler için maksimum 20 bin dolar ile düşük önem dereceli kusurlar için 200 dolar arasında değişecek.
Firma yaptığı açıklamada şunlara dikkat çekiyor: “OpenAI Bug Bounty Programı, teknolojimizi ve şirketimizi daha da güvende tutmaya katkıda bulunan güvenlik araştırmacılarının son derece önemli içgörülerini takdir etmemizin ve ödüllendirmemizin en güzel yolu olacak. Sizi, sistemlerimizde keşfettiğiniz güvenlik açıklarını ve kusurlarını bildirmeye yönlendiriyoruz. Elde ettiğiniz verileri paylaşarak, teknolojiyi herkes için daha güvenli hale getirmede son derece önemli bir rol oynayacaksınız.”
Yeni girişime katılan araştırmacılar, ortak bir işletme olan Bugcrowd ile güvenlik açıklarını rahatlıkla ortaya çıkaracaklar. Geçtiğimiz aylarda şirket ChatGPT’deki bir hatanın, kullanıcı verilerinin sızmasına yol açtığını açıklamıştı. Bu çok ciddi bir veri ve güvenlik ihlali. Bu kusur, ChatGPT Plus kullanıcılarının kullanıcı e-posta adreslerini, abone adlarını, ödeme adreslerini ve sınırlı kredi kartı bilgilerini görmeye başlaması anlamına geliyor. Yaşanan bu sorun şirketin bir düzeltme üzerinde çalışması için sohbet robotunu geçici olarak çevrimdışı bırakmasına sebep oldu.
