OpenAI 漏洞赏金计划将最高奖励提高至 10 万美元

数世咨询 2025-03-28 16:00

OpenAI 正在通过大幅增加漏洞赏金计划和新的 AI 安全研究补助金来优先考虑安全性。了解他们如何与研究人员和专家合作，以保护他们的 AI 平台免受新兴威胁。

01

洞赏金计划改革，大幅提升奖金

OpenAI在其最
新博客文章
中公布了一系列新的网络安全举措，标志着其大胆推进通用人工智能 (AGI)。这一战略举措的一个关键要素是大幅提高其漏洞赏金计划提供的最高奖励，目前对关键发现的最高奖励为 10 万美元。

据悉*
，OpenAI 于 2023 年 4 月与 Bugcrowd 合作启动了漏洞赏金计划。该计划最初专注于*发现ChatGPTAI聊天机器人中的漏洞，
以增强其安全性和可靠性，低严重程度的漏洞奖励从 200 美元起，特殊漏洞奖励高达 20,000 美元。

02

网络安全资助计划扩展

现在，OpenAI 已确认将对该计划进行重大改革，最高支付额从 20,000 美元增加到 100,000 美元，计划范围也大幅扩大，OpenAI 表示此举反映了其致力于确保用户对其系统的信任的承诺。

该公司在公告中指出：“这一增长反映了我们致力于奖励有意义、高影响力的安全研究的承诺，这些研究有助于我们保护用户并维护对我们系统的信任。”

为了进一步激励参与，OpenAI 推出了限时奖励促销活动，
第一项活动重点关注 IDOR 访问控制漏洞。本次促销活动从 2025 年 3 月 26 日持续到 4 月 30 日，还增加了此类漏洞的基准赏金范围。

该公司还计划扩大其网络安全资助计划，该计划已经资助了 28 个研究项目，重点关注进攻性和防御性安全策略。这些项目探索了自主网络安全防御、安全代码生成和即时注入等领域。该资助计划目前正在寻求五个新研究领域的提案：软件修补、模型隐私、检测和响应、安全集成和代理 AI 安全。

03

开源安全研究合作

OpenAI 还推出了 API 积分形式的小额资助，以促进创新网络安全理念的快速原型设计。此外，它还计划参与开源安全研究，与学术、政府和商业实验室的专家合作，以识别开源软件代码中的漏洞。

这一转变旨在提高 OpenAI 人工智能模型发现和修补安全漏洞的能力。该公司计划在发现漏洞时向相关开源方发布安全披露。

04

AI模型集成与安全基础设施

此外，OpenAI 正在将自己的 AI 模型集成到其安全基础设施中，以增强实时威胁检测和响应。为了加强防御能力，该公司与网络安全公司 SpecterOps 建立了新的红队合作伙伴关系。此次合作将涉及OpenAI 基础设施
（包括企业、云和生产环境）中的艰巨模拟攻击。

OpenAI 的用户群不断扩大，目前每周服务超过 4 亿活跃用户，该公司意识到自己在保护用户数据和系统方面的责任越来越大。在专注于开发先进的人工智能代理的同时，该公司也在应对与这些技术相关的独特安全挑战。这包括防御即时注入攻击、实施高级访问控制、全面的安全监控和加密保护，从而加强他们致力于构建安全可靠的人工智能的决心。

OpenAI奖励详情
：

https://openai.com/index/security-on-the-path-to-agi/

• 本文为闫志坤编译，原文地址：
  https://hackread.com/openai-bug-bounty-program-increases-top-reward/

注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#
数字安全交流群
来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 
扫码立即加入，精彩不容错过！

😄
嘻嘻，我们群里见！

更多推荐

---