Ag tabhairt isteach chlár OpenAI Safety Bug Bounty

Inniu, tá OpenAI ag seoladh clár poiblí Safety Bug Bounty⁠(osclaíonn i bhfuinneog nua) atá dírithe ar mhí-úsáid IS agus rioscaí sábháilteachta a aithint ar fud ár dtáirgí. De réir mar a fhorbraíonn teicneolaíocht IS go tapa, forbraíonn na bealaí féideartha chun í a mhí-úsáid freisin. Is é ár sprioc a chinntiú go bhfanfaidh ár gcórais sábháilte agus slán ar mhí-úsáid a d’fhéadfadh díobháil inbhraite a dhéanamh. 

Comhlánóidh an clár nua seo Security Bug Bounty⁠(osclaíonn i bhfuinneog nua) OpenAI trí ghlacadh le saincheisteanna a chruthaíonn rioscaí suntasacha mí-úsáide agus sábháilteachta, fiú mura gcomhlíonann siad na critéir do leochaileacht slándála. Tríd an gclár seo, táimid ag tnúth le leanúint dár gcomhpháirtíocht le taighdeoirí sábháilteachta agus slándála chun cabhrú linn saincheisteanna a aithint agus dul i ngleic leo a thagann lasmuigh de ghnáthleochaileachtaí slándála ach a chruthaíonn fíorrioscaí fós. Déanfaidh foirne Safety and Security Bug Bounty OpenAI triáil ar aighneachtaí, agus féadfar iad a atreorú idir an dá chlár ag brath ar an scóip agus ar an úinéireacht.

Díríonn an clár nua Safety Bug Bounty⁠(osclaíonn i bhfuinneog nua) ar chásanna sábháilteachta atá sonrach do IS agus atá liostaithe thíos:

Rioscaí Gníomhaire lena n-áirítear MCP

• Ionsaí treoracha tríú páirtí agus eis-scagadh sonraí: nuair is féidir le téacs ionsaitheora gníomhaire íospartaigh a fhuadach go hiontaofa (lena n-áirítear Browser, ChatGPT Agent, agus táirgí gníomhaireachta comhchosúla) chun é a mhealladh chun gníomh díobhálach a dhéanamh nó faisnéis íogair an úsáideora a sceitheadh. Ní mór an t-iompar a bheith in-atáirgthe ar a laghad 50% den am. 
• Déanann táirge gníomhaire OpenAI gníomh neamhcheadaithe ar shuíomh gréasáin OpenAI ar scála mór.
• Déanann táirge gníomhaire OpenAI gníomh a d’fhéadfadh a bheith díobhálach nach bhfuil liostaithe thuas. Ní mór do thuairiscí bailí anseo díobháil inchreidte agus ábhartha a léiriú.
• Ní mór d’aon tástáil ar riosca MCP téarmaí seirbhíse aon tríú páirtithe a chomhlíonadh.

Faisnéis Dílseánaigh OpenAI

• Aschuir samhla a thugann ar ais faisnéis dhílseánach a bhaineann le réasúnaíocht.
• Leochaileachtaí a nochtann faisnéis dhílseánach eile OpenAI.

Sláine Cuntais agus Ardáin

• Leochaileachtaí i sláine cuntais agus i gcomharthaí sláine ardáin, amhail rialuithe frith-uathoibrithe a sheachaint, comharthaí iontaoibhe cuntais a ionramháil, srianta/fionraí/toirmisc chuntais a sheachaint, agus saincheisteanna comhchosúla.
• Ba cheart saincheisteanna a ligeann d’úsáideoirí rochtain a fháil ar ghnéithe, sonraí nó feidhmiúlachtaí thar cheadanna údaraithe a thuairisciú don Security Bug Bounty⁠(osclaíonn i bhfuinneog nua).

Cé go bhfuil jailbreaks lasmuigh de scóip an chláir seo, reáchtálaimid feachtais phríobháideacha bug bounty go tréimhsiúil atá dírithe ar chineálacha áirithe díobhála, mar shampla saincheisteanna ábhair bhithriosca in ChatGPT Agent⁠ agus GPT‑5⁠. Tugaimid cuireadh do thaighdeoirí leasmhara iarratas a dhéanamh ar na cláir seo nuair a thagann siad chun cinn. 

Lasmuigh de na catagóirí atá liostaithe thuas, má aithníonn taighdeoirí lochtanna a éascaíonn bealaí díreacha chuig díobháil úsáideora agus céimeanna leighis nithiúla, inghníomhaithe, féadfar iad seo a mheas laistigh den scóip do luaíochtaí ar bhonn cás ar chás. Tá seachaintí ginearálta ar bheartas ábhair gan tionchar inléirithe ar shábháilteacht nó ar mhí-úsáid lasmuigh de scóip an chláir seo. Mar shampla, tá “jailbreaks” a mbíonn an tsamhail ag úsáid teanga drochbhéasach dá mbarr nó ag tabhairt ar ais faisnéise atá furasta a aimsiú trí innill chuardaigh lasmuigh den scóip.

Is féidir le taighdeoirí ar spéis leo páirt a ghlacadh iarratas a dhéanamh trínár gclár Safety Bug Bounty⁠(osclaíonn i bhfuinneog nua). Táimid ag súil le bheith ag obair i gcomhar le taighdeoirí, hackers eiticiúla, agus an pobal sábháilteachta agus slándála ar mhaithe le héiceachóras IS slán.