OpenAI, Kritik Güvenlik Açıklarını Bulana 100 Bin Dolar Ödül Vereceğini Açıkladı
OpenAI, güvenlik araştırmacılarına sunduğu ödül miktarını 5 kat artırdı. Şirket, olağanüstü ve farklılaşmış kritik bulgular için ödediği 20.000 dolar tutarındaki maksimum ödülü 100.000 dolara yükseltti. Bu hamle, OpenAI’nin sistemlerindeki güvenlik açıklarını tespit etmek için en iyi yetenekleri çekmeyi hedeflediğini gösteriyor.
OpenAI yaptığı açıklamada, “Bu artış, kullanıcıları korumamıza ve sistemlerimize olan güveni sürdürmemize yardımcı olan yüksek etkili güvenlik araştırmalarını ödüllendirme taahhüdümüzü yansıtıyor” ifadelerini kullandı.
Sınırlı Süreli Ekstra Ödemeler Geliyor
OpenAI, 30 Nisan 2025’e kadar geçerli olacak zamanlı bonus ödemelerini de duyurdu. IDOR olarak bilinen erişim kontrol zafiyetlerini (P1-3 seviyesinde) bildiren araştırmacılar, daha yüksek ödüller kazanacak. Önceki ödül aralığı 200-6.500 dolar iken, yeni düzenlemeyle bu tutar 400-13.000 dolara çıktı.
OpenAI, ödül programının yanı sıra Siber Güvenlik Hibesi Programı’nı da genişletiyor. Şirket, araştırmacıların yeni fikirlerini test etmesi için API kredileri şeklinde mikro hibeler sağlıyor. Yazılım yamaları, model gizliliği, tehdit tespiti, güvenlik entegrasyonu ve otonom güvenlik çözümleri, öncelikli destek alan alanlar arasında yer alıyor.
OpenAI, güvenlik altyapısını test etmek için SpecterOps ile iş birliği yaptı. Şirket, gerçekçi siber saldırı senaryoları oluşturarak sistemlerindeki zafiyetleri belirliyor. Ayrıca, Stargate projesi gibi büyük ölçekli çalışmalarda sıfır güven mimarisi ve donanım destekli güvenlik çözümlerini benimsemeye odaklanıyor.
Güvenlik araştırmacıları, OpenAI Hata Avı Programı sayfasını ziyaret ederek hangi tür açıkların ödüllendirildiğini öğrenebilir. Şirketin resmi duyurusunu inceleyerek detaylı bilgi almak da mümkün.
