OpenAI, geçtiğimiz yılın sonlarında piyasaya sunmuş olduğu ChatGPT adlı yapay zeka tabanlı sohbet borotu ile kısa sürede büyük bir dikkat yarattı. Makine öğrenimi konusunda çığır açıcı bir performans sergileyen şirket, neredeyse tüm sektörlerde ilgi odağı haline geldi. Önceki modellerden çok daha güçlü, doğru ve hızlı bir performansla karşımıza çıkan hizmet, aynı zamanda bazı siber suçluların da hedefi oldu. Bilindiği üzere geçen ay konuşma geçmişi ve kredi kartı numaraları da dahil olmak üzere bazı hassas kullanıcı verileri internete sızdırılmıştı.
Yaşanan veri sızıntısını resmen doğrulayan şirket, güvenlik konusunda büyük bir iyileştirme sağladı. Daha verimli bir dijital savunma oluşturmak isteyen yapay zeka firması, bug hunterlar için bir ödül programı başlattı. Bugcrowd platformunu kullanan ve bug hanterlara çağrıda bulunan ekip, “Ödüllerimiz düşük keşifler için 200 dolar, olağanüstü keşiflerde ise 20 bin dolar arasında değişkenlik gösteriyor” ifadelerine yer verdi.
OpenAI, ChatGPT için ödül programı oluşturdu
ChatGPT kullanıcıları, yazılımın hala tamamlanmamış göründüğünü ve sürekli olarak hizmetin güncellenip geliştirildiğini biliyor. Yazılım ilk ortaya çıktığından bu yana kullanıcılar küfür göndermek, yasaklanmış siyasi konular hakkında yazmak ya da kötü amaçlı yazılım oluşturmak için sohbet robotunu jailbreak yapmanın yöntemlerini keşfetti.
Buna ek olarak OpenAI, ChatGPT hizmetinin yanlış bilgiler ürettiği raporlarını da kabul etmeyeceğini söyledi. Bugcrowd’da paylaşılan duyuruda, güvenlik açığı ödül programında dikkate alınmayacak öğeler hakkında da bilgi verildi.
OpenAI tarafından duyurulan ödül programı, şirketin web etki alanlarındaki ve API’lerindeki, kullanıcı gizliliği ve siber güvenlik ile ilgili kusurlara odaklanıyor. Bununla beraber şirketin bug bounty programı, eklentilerde AI API aracılığıyla üçüncü taraf erişimi dahil etmeye başlayan ChatGPT’nin kullanıcı verilerini işleme biçimindeki zayıflıklardan aranmasında şirketin bir cephesi daha olmayı vaat ediyor.
Duyurulan bu programın aynı zamanda kullanıcıların OpenAI verilerinin üçüncü taraf satıcılar aracılığıyla sızdırılması ya da internette dolaşan açıktaki API anahtarlarını bulması ile ilgili hataları keşfetmesine olanak tanıyor. Öte yandan şirket, katılımcıların OpenAI’nin güvenlik ekibi tarafından temizlenene kadar güvenlik açığını gizli tutması şartını koşuyor.
OpenAI’nin ödül programı hakkında daha fazla detaya sahip olmak için, şirketin Bugcrowd üzerinden açmış olduğu duyuru sayfasını ziyaret edebilirsiniz.
