OpenAI suiiste'mol va xavfsizlik xatarlariga qarshi bug bounty dasturini ishga tushirdi
- Hidoyatxon Atabaev
- Mar 30
- 2 min read
Yangi dastur orqali OpenAI moddiy zarar keltirib chiqarishi mumkin bo‘lgan dizayn yoki amalga oshirishdagi muammolarni qamrab olgan hisobotlarni mukofotlaydi.
OpenAI o‘z mahsulotlarida sun’iy idrokka xos suiiste’mol va xavfsizlik xatarlariga qaratilgan yangi ochiq xavfsizlik bug bounty dasturini e’lon qildi.
Yangi dastur OpenAIning mavjud xavfsizlik bug bounty dasturini to‘ldiradi va xavfsizlik zaifligi mezonlariga to‘liq mos kelmaydigan muammolarni ham qamrab oladi.
“Yuborilgan hisobotlar OpenAI’ning Xavfsizlik va Himoya bug bounty jamoalari tomonidan ko‘rib chiqiladi va qamrov hamda mas’uliyatga qarab ikki dastur o‘rtasida yo‘naltirilishi mumkin,” deya ta’kidlaydi OpenAI.
Yangi dastur qamrab oladigan sun’iy idrokka xos xavfsizlik holatlariga quyidagilar kiradi:
uchinchi tomon prompt injekshn va ma’lumotlarni chiqarib yuborish (data exfiltration) hujumlari,
agent tipidagi OpenAI mahsulotlari tomonidan kompaniya veb-saytida keng miqyosda taqiqlangan harakatlarning bajarilishi,
mahsulotlar tomonidan amalga oshiriladigan boshqa zararli harakatlar.
Dastur shuningdek OpenAIning mulkiy (proprietary) ma’lumotlarining oshkor bo‘lishiga olib keladigan muammolar, hamda hisob va platforma yaxlitligidagi zaifliklar bo‘yicha ham yuborilgan hisobotlarni qabul qiladi.
“Agar tadqiqotchilar foydalanuvchilarga bevosita zarar yetkazishga olib keluvchi kamchiliklarni va ularni bartaraf etish bo‘yicha aniq, amaliy choralarni aniqlasa, bunday holatlar alohida ko‘rib chiqilib, mukofotlash doirasiga kiritilishi mumkin,” deya qayd etadi OpenAI.
Dastur Bugcrowd platformasida yuritiladi va kompaniyaning xavfsizlik bug bounty dasturidagi qoidalarga amal qiladi, biroq bir necha qo‘shimchalar mavjud.
Qoidalarga ko‘ra, OpenAI mahsulotlaridagi moddiy zarar keltirib chiqarishi mumkin bo‘lgan dizayn va amalga oshirishdagi muammolar dastur doirasiga kiradi. Bunga suiiste’moldan himoya mexanizmlarini chetlab o‘tishga olib keladigan kamchiliklar ham kiradi.
Tadqiqotchilar foydalanuvchi nomidan harakat qiladigan yoki foydalanuvchi sifatida ma’lumotlarga kirish huquqiga ega agent tipidagi OpenAI mahsulotlaridagi suiiste’mol xavflarini aniqlashga undaladi. Bular qatoriga Atlas Browser, Codex, Operator, Connectors va boshqa ChatGPT vositalari kiradi.
Shuningdek, moddiy zarar yetkazish uchun suiiste’mol qilinishi mumkin bo‘lgan connectorlar va MCP uyg'unligidagi zaifliklar bo‘yicha hisobotlar ham qabul qilinadi.
Tadqiqotchilar yuqori darajadagi, izchil takrorlanadigan muammolarni batafsil tasvirlagan va aniq tavsiya etilgan choralar yoki kamaytirish usullarini o‘z ichiga olgan hisobotlar uchun 7 500 dollargacha mukofot olishlari mumkin. Biroq, OpenAI mukofot berish bo‘yicha qaror va summalar kompaniyaning ixtiyorida ekanini ta’kidlaydi.
Maqola muallifi: Ionut Arghire
Maqola manbasi: https://www.securityweek.com/openai-launches-bug-bounty-program-for-abuse-and-safety-risks/
Maqola mutarjimi: Hidoyatxon Atagaldi o'g'li
Comments