OpenAI đã tăng mức tiền thưởng tìm lỗi tối đa lên 100.000 đô la (tăng từ 20.000 đô la) cho các lỗ hổng có tác động lớn trong cơ sở hạ tầng và sản phẩm của mình.
Gã khổng lồ công nghệ trí tuệ nhân tạo OpenAI đã tăng mức tiền thưởng tối đa cho lỗi tìm được lên 100.000 đô la (tăng từ 20.000 đô la) như một phần trong kế hoạch thuê ngoài việc phát hiện các lỗ hổng nghiêm trọng, có tác động lớn trong cơ sở hạ tầng và sản phẩm của mình.
Chương trình tiền thưởng mới là một phần của một loạt sáng kiến bảo mật rộng hơn từ OpenAI bao gồm tài trợ cho các dự án nghiên cứu bảo mật, nhóm đỏ đối đầu liên tục và các hoạt động với cộng đồng phần mềm nguồn mở.
Ngoài các khoản thanh toán cao hơn cho các phát hiện bảo mật quan trọng, OpenAI cho biết họ sẽ cung cấp các chương trình khuyến mãi tiền thưởng cho các báo cáo đủ điều kiện trong thời gian giới hạn.
Công ty cũng đã công bố việc mở rộng Chương trình tài trợ an ninh mạng đã tài trợ cho 28 sáng kiến nghiên cứu kể từ khi triển khai vào năm 2023.
OpenAI cho biết các dự án được tài trợ đã giải quyết các vấn đề như tiêm mã độc nhanh chóng, tạo mã an toàn và phát triển các biện pháp phòng thủ an ninh mạng tự động.
Chương trình hiện đang mời các tin tặc đề xuất các dự án về vá phần mềm, quyền riêng tư của mô hình, phát hiện và phản hồi mối đe dọa, tích hợp bảo mật và khả năng phục hồi sau các cuộc tấn công tinh vi.
OpenAI cho biết chương trình cũng đang giới thiệu các khoản tài trợ nhỏ dưới dạng tín dụng API để giúp các nhà nghiên cứu nhanh chóng tạo nguyên mẫu các giải pháp bảo mật sáng tạo.
Song song đó, OpenAI cho biết họ đang hợp tác với các chuyên gia từ các phòng thí nghiệm học thuật, chính phủ và thương mại để đánh giá chuẩn các khoảng cách kỹ năng và cải thiện khả năng xác định và vá lỗ hổng của các mô hình.
Công ty cũng đang hợp tác với công ty khởi nghiệp SpecterOps được đầu tư mạo hiểm để tiến hành hoạt động nhóm đỏ đối đầu liên tục trên các môi trường doanh nghiệp, đám mây và sản xuất.
Công ty cho biết các cuộc tấn công mô phỏng nhằm mục đích tìm ra điểm yếu tiềm ẩn trước khi chúng có thể bị các tác nhân độc hại khai thác.
Theo Securityweek.
