TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
OpenAI เปิดตัว Bug Bounty Program สำหรับรายงานช่องโหว่ด้านความมั่นคงปลอดภัย พร้อมให้เงินรางวัลสูงสุด 20,000 เหรียญสหรัฐ
OpenAI Bug Bounty Program เป็นโครงการสำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากภายนอก สามารถเข้ามาช่วยค้นหาช่องโหว่ และรายงานเข้ามาในระบบได้ เพื่อเป็นการเสริมความปลอดภัยในการใช้งานระบบ โดยสามารถรายงานช่องโหว่ผ่านทาง Bugcrowd ระบบ Crowdsourced Security Platform ซึ่ง OpenAI พร้อมจะมอบรางวัลให้กับผู้ที่รายงานเข้ามา มีเงินรางวัลเริ่มต้น 200 เหรียญสำหรับช่องโหว่ที่มีความรุนแรงต่ำ จนถึง 20,000 เหรียญสำหรับช่องโหว่ความรุนแรงสูง โดยโครงการนี้จะครอบคลุมส่วน API และ ChatGPT ทั้งหมด อย่างไรก็ตามจะไม่ครอบคลุมปัญหาที่เกิดจากการใช้งาน Model AI เนื่องจากเป็นคนละส่วนกับปัญหาด้านความมั่นคงปลอดภัย ผู้ใช้งานสามารถรายงานปัญหาด้าน AI Model ผ่านทาง Feedback Form ได้
เดือนที่ผ่านมา OpenAI ได้ประสบปัญหาข้อมูลหลุดรั่วบน ChatGPT ทำให้ผู้ใช้งาน ChatGPT Plus สามารถเข้าถึงอีเมล์ของผู้ใช้งานรายอื่นได้ในหน้า Subscription ปัญหาดังกล่าวเกิดจากบั๊กบน Redis Client กระทบผู้ใช้งาน ChatGPT Plus จำนวน 1.2%
