Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Openaıs, Chatgpt İçin Bug Bounty Programı Başlattı

Openaıs, Chatgpt İçin Bug Bounty Programı Başlattı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
220 0
Trojan ve Phishing Saldırıları

Popüler Openaıs, Chatgpt İçin Bug Bounty Programı Başlattı 

Son derece popüler ChatGPT AI sohbet botunun arkasındaki şirket olan OpenAI, sistemlerinin “güvenli ve emniyetli” olmasını sağlamak amacıyla bir hata ödül programı (Bug Bounty) başlattı.”

Bu amaçla bağımsız araştırmacıların ürününde keşfedilen güvenlik açıklarını “düşük şiddetli açıklar için 200 dolardan olağanüstü açık keşifleri için 20.000 dolara kadar değişen ödüller karşılığında bildirmeleri için kitle kaynaklı güvenlik platformu Bugcrowd ile ortaklık kurdu.”

Programın, chatbot’un kötü amaçlı kod veya diğer hatalı çıktılar üretmesi istendiği model güvenliği veya halüsinasyon sorunlarını kapsamadığını belirtmekte fayda var. Şirket, “bu sorunların ele alınmasının genellikle önemli araştırmalar ve daha geniş bir yaklaşım içerdiğini belirtti.”

Chatgpt İçin Bug Bounty 2

Program boyunca  diğer kategoriler hizmet reddi (DoS) saldırıları, brute force saldırıları, OpenAI API’leri ve verileri yok etmeyi veya hassas bilgilere yetkisiz erişim sağlamayı yasakladı.

İlginizi çekebilecek haberimiz:

İlgili Haber: Microsoft 1 Zeroday, 97 Güvenlik Açığı İçin Güncelleme Yayınladı

Şirket, “Yetkili testlerin sizi openaı’nin tüm hizmet şartlarından muaf tutmadığını lütfen unutmayın” diye uyardı. “Hizmeti kötüye kullanmak, ücret sınırlaması, engelleme veya yasaklama ile sonuçlanabilir.”

Bununla birlikte, kapsamda olan, OpenAI Apı’lerinde, chatgpt’de (eklentiler dahil), üçüncü taraf entegrasyonlarında, OpenAI API anahtarlarının herkese açık olarak gösterilmesinde ve şirket tarafından işletilen alan adlarından herhangi birinde kusurlardır.

Geliştirme, Openaı’nin platformdaki hesap devralma ve verilere maruz kalma kusurlarını düzeltmesine yanıt olarak geldi ve İtalyan veri koruma düzenleyicilerinin platforma daha yakından bakmalarını istedi.

İtalyan Veri Koruma Kurumu, ChatGPT Yasağını Kaldırmaya Yönelik Önlemler Önerdi

31 Mart 2023’te chatgpt’ye geçici bir yasak getiren Garante, o zamandan beri Microsoft destekli firmanın askıya alınmanın kaldırılması için ay sonuna kadar uygulamayı kabul etmesi gereken bir dizi önlemi açıkladı.

Garante, “OpenAI, web sitesinde, chatgpt’nin işletilmesi için gerekli olan veri işlemenin düzenlemelerini ve mantığını ve veri konularına sağlanan hakları açıklayan bir bilgi bildirimi hazırlamak ve sunmak zorunda kalacak” dedi.

Ayrıca, hizmete kaydolmadan önce İtalyan kullanıcılar için bilgi bildirimi hazır olmalıdır. Kullanıcıların ayrıca 18 yaşın üzerinde olduklarını beyan etmeleri gerekecektir.

Openaı’ye ayrıca 30 Eylül 2023’e kadar 13 yaşın altındaki kullanıcıları filtrelemek ve 13 ila 18 yaş arasındaki kullanıcılar için ebeveyn izni alma hükümlerine sahip olmak üzere bir yaş doğrulama sistemi uygulaması talimatı verildi. Şirkete, yaş geçiş sistemi için bir plan sunması için 31 Mayıs’a kadar süre verildi.

Veri haklarını kullanma çabalarının bir parçası olarak, hizmetin hem kullanıcıları hem de kullanmayanları hizmet tarafından yanlış üretildiği durumlarda “kişisel verilerinin düzeltilmesi” talebinde bulunabilir veya alternatif olarak düzeltmelerin teknik olarak mümkün olmaması durumunda verileri silebilir.

Garante’ye göre, kullanıcı olmayanlara, kişisel verilerinin openaı’nin algoritmaları tarafından işlenmesine itiraz etmek için kolayca erişilebilen araçlar sağlanmalıdır. Şirketin ayrıca 15 Mayıs 2023’e kadar “bireyleri eğitim algoritmaları için kişisel verilerinin kullanımı konusunda bilgilendirmek” için bir reklam kampanyası yürütmesi bekleniyor.”

Chatgpt İçin Bug Bounty programında ne gibi açıklar tespit edilecek önümüzde ki günlerde göreceğiz. 

Bu haber The Hacker News üzerinden çevirilmiştir. 

Haber kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir