什么是 OpenAI 的 Bug 赏金计划？如何参与？

导读：在 ChatGPT 取得巨大成功后，OpenAI 成为众人瞩目的焦点，推出了 Bug Bounty 计划。

OpenAI 的漏洞赏金计划与大型科技公司采用的做法一致，他们利用黑客的专业知识来领先网络犯罪分子一步。当黑客系统中最优秀的人才竞相标记要抢先修复的漏洞时，他们也会获得奖励。

在本文中，您将了解如何注册 OpenAI Bug Bounty 计划、提交有关安全缺陷的报告，并在帮助保护 ChatGPT 和 Dall-E 等工具的同时赚取收入。

什么是 OpenAI 的错误赏金计划？

想象一下，ChatGPT 和 Dall-E 遭到破坏，黑客开始幕后操纵，而用户却依赖这些工具来完成关键任务。为了防止这种情况发生，OpenAI 推出了自己的错误赏金计划，互联网上的人们可以指出其网络安全中的缺陷。

道德黑客或普通网民可以在 Bugcrowd 上提交他们的发现，并因此获得奖励。但 OpenAI 不会为”越狱“ ChatGPT 或使用 AI 工具创建恶意代码提供任何奖励。

您可以从 OpenAI 的 Bug 赏金计划中获得多少收益？

那些指出可能导致小问题的漏洞的人将获得 200 美元，根据严重程度，奖励最高可达 20,000 美元。像 Google 这样的大型科技公司一次会拨出多达 1200 万美元来奖励参与 Bug Bounty 计划的道德黑客。

如何参与 OpenAI 的 Bug 赏金计划

尽管这项工作最适合有道德的黑客，他们可以像犯罪分子一样思考，但任何普通公众都可以参与。

第一步是在Bugcrowd上创建一个 ID ，然后您可以转到 OpenAI Bug Bounty 计划网页，该网页会将您重定向到其 Bugcrowd 页面。在这里，您只需登录并提交报告，您就会根据 Bugcrowd 漏洞评级分类法分配的优先级收到承诺的补偿。OpenAI 还为那些能够确保网络安全的人提供就业机会。哪些漏洞有资格获得奖励？

现在 OpenAI 提到，可以直接修复的错误和安全问题，以及特殊的发现，都是道德黑客需要寻找的缺陷。但同时它表示，越狱或与模型提示及其响应相关的问题超出了错误赏金计划的范围。

考虑到越狱是一个主要威胁，涉及通过让 AI 模仿自己来欺骗 ChatGPT 来突破自己的过滤器，这是具有讽刺意味的。虽然根据 Bug Bounty 计划报告此类问题不会获得奖励，但 OpenAI 希望人们使用单独的表格来标记这些问题。

在改进 OpenAI 系统的同时赚钱

Bug Bounty 计划（例如 OpenAI 推出的计划）提供的交易很简单，不是利用黑客技术来破坏网络安全系统，而是站在法律的正确一边。有道德的黑客可以像其他黑客一样思考，并利用这些技能来赚钱，而不会触犯法律或给公司和用户带来不便或威胁。

文章翻译自：mlyearning；原文链接：https://www.mlyearning.org/openai-bug-bounty-program/