米OpenAIは、同社のサービスやWebサイトにバグやセキュリティ脆弱性を発見した人物に報奨金を支払うプログラム「OpenAI Bug Bounty Program」を4月11日に開始した。このプログラムは、バグ報奨金プログラムの運営で実績がある米Bugcrowdと共同で運営する。
このプログラムでOpenAIが支払う報奨金は、バグやセキュリティ脆弱性の深刻さによって上下するが、最低でも200ドル(約2万7000円)を支払う。最も深刻なバグや脆弱性を発見した人物には、最高で2万ドル(約265万円)を提供する。
OpenAI Bug Bounty Programでは、OpenAIが公開しているAPI、ChatGPT、Google WorkspaceやNotionなどの第三者のサービスを経由して漏えいしたOpenAI社内の機密情報、ユーザーがインターネット上の誰でも見ることができる場所に放置したAPIキー、OpenAIが運営するWebサイトやサービスや各種API、その他OpenAIのWebサイトや開発者向け文書や開発者向け試験環境などを対象とし、バグやセキュリティ脆弱性、機密漏えいを通知した人物に報奨金を支払う。報告があったバグや脆弱性の深刻度は、Bugcrowdが開発し、運用している分類法を使って評価する。
ただし、今回のプログラムで対象としているのはバグや脆弱性であり、AIモデルのバイアスや倫理的、法的問題、政治的に不適切な返答など、AIモデルの返答に関する問題は対象外となる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
