OpenAI aumenta di cinque volte ricompense per il bug bounty

Buone notizie per i ricercatori di sicurezza. OpenAI ha infatti dichiarato di aver aumentato il suo premio di ricompensa per "scoperte critiche eccezionali e differenziate" da 20.000 a 100.000 dollari. Si tratta di un aumento di cinque volte del premio massimo precedente. In questo modo OpenAI spera di attrarre i migliori talenti per ispezionare i suoi prodotti e servizi per identificare i problemi. Commentando l'aumento della ricompensa del bug bounty, il creatore di ChatGPT ha affermato: "Questo aumento riflette il nostro impegno nel premiare la ricerca sulla sicurezza significativa e di grande impatto che ci aiuta a proteggere gli utenti e a mantenere la fiducia nei nostri sistemi".

Oltre all'aumento dei bug bounty, OpenAI ha annunciato pagamenti bonus a tempo limitato. Secondo la pagina del programma OpenAI Bug Bounty, i bonus sono disponibili fino al 30 aprile 2025. Si applicano alle vulnerabilità di controllo degli accessi P1-3 chiamate IDOR. Il precedente intervallo di bonus bounty era di $ 200 – 6500 dollari, ma ora è di 400 – 13000 dollari.

OpenAI: partnership con SpecterOps per attacchi simulati

Oltre a offrire finanziamenti più vantaggiosi, OpenAI ha deciso di ampliare il suo Cybersecurity Grant Program per sostenere un maggior numero di progetti. Inoltre, sta assegnando microgrant sotto forma di crediti API, permettendo così ai ricercatori di testare nuove idee ed esperimenti in ambito di sicurezza informatica. L'azienda ha dichiarato che, per i finanziamenti, darà priorità a settori come gestione delle patch software, privacy dei modelli, rilevamento e risposta alle minacce, integrazione della sicurezza e sicurezza degli agenti AI. Inoltre, OpenAI sta utilizzando le sue tecnologie di intelligenza artificiale per migliorare il rilevamento e la risposta alle minacce informatiche. I suoi agenti di sicurezza basati su AI forniscono ai team di sicurezza informazioni precise e utili per contrastare attacchi informatici sofisticati.

OpenAI non si è fermata solo a questi aggiornamenti come parte del suo annuncio. L'azienda ha stretto una partnership con SpecterOps per condurre attacchi simulati realistici sulla sua infrastruttura per identificare le vulnerabilità. Inoltre, ha affermato che la sicurezza è importante per il progetto Stargate. Inoltre, sta lavorando con i partner per adottare architetture zero-trust e soluzioni di sicurezza supportate da hardware. I ricercatori di sicurezza interessati a ottenere le taglie per bug più elevate possono già accedere alla pagina del programma OpenAI Bug Bounty per scoprire le ultime novità in materia di bug e sicurezza.