مكافآت تصل 20 ألف دولار مقابل الإبلاغ عن ثغرات في «شات جي بي تي»

شات جي بي تي

شات جي بي تي

في 14/04/2023 على الساعة 00:05

أطلقت شركة (أوبن أي آي) OpenAI الرائدة في تقنيات الذكاء الاصطناعي والمنتجة لروبوت الدردشة ChatGPT برنامج مكافآت تصل إلى 20 ألف دولار مقابل اكتشاف الثغرات في منتجاتها.

وأوضحت الشركة الأمريكية أن المكافآت ترتكز على شدة المشكلات المبلغ عنها وتأثيرها، وتتراوح من 200 دولار للعيوب الأمنية المنخفضة الخطورة حتى 20,000 دولار للاكتشافات الاستثنائية.

وقالت (أوبن أي آي) في منشور على مدونتها: «إن برنامج (أوبن أي آي) لمكافآت الثغرات OpenAI Bug Bounty Program وسيلتنا للتعرف على الرؤى القيّمة للباحثين الأمنيين الذين يساهمون في الحفاظ على أمن تقنيتنا وشركتنا، ومكافأتهم ».

وأضافت: «ندعوك للإبلاغ عن نقاط الضعف أو الأخطاء أو العيوب الأمنية التي تكتشفها في أنظمتنا. ومن خلال مشاركة نتائجك، فإنك ستؤدي دورًا مهمًا في جعل تقنيتنا أكثر أمانًا للجميع».

وفي حين أن واجهة برمجة التطبيقات API الخاصة بالشركة وروبوت الدردشة الذكي (شات جي بي تي) ChatGPT التابع لها، يُمثِّلان الهدفين الرئيسيين لصائدات المكافآت، طلبت الشركة من الباحثين الإبلاغ عن المشاكل الأخرى التي قد لا يكون لها تأثير أمني عبر نموذج منفصل.

وتشمل المشكلات الأخرى عمليات كسر الحماية وتجاوز الأمان التي يستغلها مستخدمو (شات جي بي تي) لخداع روبوت الدردشة لتجاهل الإجراءات الوقائية التي ينفذها مهندسو (أوبن أي آي).

وفي الشهر الماضي، كشفت شركة (أوبن أي آي) OpenAI عن تسرب لبيانات الدفع الخاصة بـ (شات جي بي تي)، وألقت باللوم فيه على خطأ في مكتبة مفتوحة المصدر لعميل Redis التي تستخدمها منصتها.

وبسبب الخطأ، رأى مشتركو (شات جي بي تي بلس) ChatGPT Plus عناوين البريد الإلكتروني للمستخدمين الآخرين على صفحات الاشتراك الخاصة بهم. وبعد تدفق متزايد من تقارير المستخدمين، أوقفت (أوبن أي آي) تشغيل روبوت (شات جي بي تي) للتحقيق في المشكلة.

وفي تقرير نُشر بعد أيام، أوضحت الشركة أن الخطأ تسبب في كشف (شات جي بي تي) لاستفسارات الدردشة والمعلومات الشخصية لما يقرب من 1.2 في المئة من مشتركي الخدمة المأجورة.

وتضمنت المعلومات المكشوفة أسماء المشتركين، وعناوين البريد الإلكتروني، وعناوين الدفع، ومعلومات بطاقة الائتمان الجزئية.

وقالت (أوبن أي آي): «اِكتُشف الخطأ في مكتبة عميل Redis المفتوح المصدر، redis-py. وبعد تحديد الخطأ، تواصلنا مع المشرفين على Redis مع تصحيح لحل المشكلة».

وعلى الرغم من أن الشركة لم تربط إعلان برنامج المكافآت بهذا الحادث الأخير، فمن المحتمل أن تكون المشكلة قد اكتُشفت في وقت سابق، وربما كان بالإمكان تجنب تسرب البيانات إن كانت (أوبن أي آي) قد أطلقت برنامجًا للمكافآت قبل ذلك يشجع الباحثين على اختبار منتجاتها من أجل اكتشاف العيوب الأمنية.

تحرير من طرف Le360 / وكالات
في 14/04/2023 على الساعة 00:05