【安全资讯】OpenAI提高漏洞赏金至10万美元以增强安全防护

概要：

OpenAI近日宣布，将其针对关键安全漏洞的最高赏金从2万美元提升至10万美元，旨在激励研究人员发现并报告安全隐患。此举不仅反映了OpenAI对用户安全的重视，也表明其在全球范围内的影响力，服务于4亿用户的其平台亟需强化安全防护。

主要内容：

OpenAI表示，此次赏金的提升是为了奖励那些具有重要意义和高影响力的安全研究，帮助保护用户并维护系统的信任。公司还计划在特定类别的报告中提供额外的赏金奖金，以进一步鼓励研究人员参与。比如，在4月30日之前，报告其基础设施和产品中不安全直接对象引用（IDOR）漏洞的研究人员，最高可获得1.3万美元的奖励。

OpenAI的漏洞赏金计划于2023年4月启动，最初的赏金上限为2万美元，旨在通过Bugcrowd平台收集研究人员对其产品的漏洞、缺陷或安全问题的反馈。值得注意的是，模型安全问题和用户利用ChatGPT绕过安全措施的行为不在此计划的范围内。

该公司在推出赏金计划的一个月后，曾因其平台的Redis客户端开源库中的漏洞，导致ChatGPT支付数据泄露，影响了约1.2%的ChatGPT Plus订阅用户，暴露了聊天查询和个人数据。这一事件突显了加强安全防护的必要性，也为OpenAI的赏金计划提供了背景。