Компанія OpenAI збільшила максимальний розмір винагороди за вразливості до 100 000 доларів (з 20 000 доларів), оскільки планує передати на аутсорсинг виявлення критично важливих вразливостей у своїй інфраструктурі та продуктах.

Нова програма винагород є частиною комплексу ініціатив OpenAI у сфері безпеки, що охоплює фінансування дослідницьких проєктів у сфері безпеки, постійне проведення red teaming-тестів і взаємодію з опенсорсними спільнотами.

На додаток до більш високих виплат за критичні баги, OpenAI повідомила, що протягом обмеженого часу проводитиме бонусні акції, які поширюватимуться на звіти, що відповідають усім стандартам і вимогам.
Нагадаємо, що bug bounty програма OpenAI була запущена 2023 року, і розмір максимальної виплати за критичні баги становив 20 000 доларів США.

Запуск програми винагород відбувся через місяць після великого витоку даних користувачів ChatGPT. Тоді люди могли бачити чужі запити до чат-бота, а також деякі передплатники ChatGPT Plus бачили особисті дані інших користувачів, зокрема ім’я передплатника, адресу електронної пошти, платіжну адресу та навіть останні чотири цифри номера банківської картки і дату закінчення терміну її дії. Як з’ясувалося пізніше, проблема виникла через помилку клієнтської опенсорсної бібліотеки Redis.