A OpenAI aumentou significativamente as recompensas do seu programa bug bounty, multiplicando-as por cinco e elevando o valor máximo para US$ 100.000. Essa iniciativa visa atrair pesquisadores de segurança talentosos para identificar e relatar vulnerabilidades em seus sistemas, garantindo a proteção dos usuários e a confiança em suas tecnologias. Além do aumento nas recompensas, a OpenAI também anunciou bônus por tempo limitado para tipos específicos de vulnerabilidades e a expansão de seu programa de bolsas de cibersegurança.
Recompensa turbinada para quem acha bugs
A OpenAI elevou a recompensa para quem encontrar “achados críticos excepcionais e diferenciados” de US$ 20.000 para US$ 100.000. Com esse aumento, a empresa busca atrair os melhores talentos para examinar seus produtos e serviços e, assim, identificar possíveis falhas. Essa medida demonstra o compromisso da OpenAI com a segurança e a proteção de seus usuários.
De acordo com a OpenAI, o aumento “reflete nosso compromisso de recompensar pesquisas de segurança significativas e de alto impacto, que nos ajudam a proteger os usuários e manter a confiança em nossos sistemas”. A empresa reconhece que a colaboração com a comunidade de segurança é essencial para fortalecer suas defesas contra ameaças cibernéticas.
Além de aumentar as recompensas base, a OpenAI também anunciou pagamentos de bônus por tempo limitado. Até 30 de abril de 2025, haverá bônus para vulnerabilidades de controle de acesso P1-3, conhecidas como IDORs (Insecure Direct Object References). Anteriormente, esses bônus variavam de US$ 200 a US$ 6.500, mas agora variam de US$ 400 a US$ 13.000.
A OpenAI não está apenas focando em recompensas financeiras. A empresa também decidiu expandir seu Programa de Bolsas de Cibersegurança para financiar mais projetos. Além disso, está concedendo mais microbolsas na forma de créditos de API, para que os pesquisadores possam testar suas novas ideias e experimentos de cibersegurança.
Leia também:
Investimento em cibersegurança
Para as bolsas, a OpenAI está priorizando o desenvolvimento de softwares de correção, privacidade de modelos, detecção e resposta, integração de segurança e segurança de agentes. A empresa reconhece a importância de investir em soluções inovadoras para proteger seus sistemas e dados.
A OpenAI também está utilizando suas tecnologias de IA para auxiliar na detecção e resposta a ameaças. Esses agentes de segurança de IA estão fornecendo às equipes de segurança “inteligência precisa e acionável, necessária para combater ataques cibernéticos sofisticados”. A empresa acredita que a IA pode desempenhar um papel fundamental na proteção contra ameaças cada vez mais complexas.
Além dessas atualizações, a OpenAI também anunciou uma parceria com a SpecterOps para realizar ataques simulados realistas em sua infraestrutura, a fim de identificar vulnerabilidades. Essa colaboração permitirá que a OpenAI teste suas defesas em um ambiente controlado e identifique áreas que precisam de melhorias.
A OpenAI também enfatizou que a segurança é uma prioridade para o projeto Stargate e está trabalhando com parceiros para adotar arquiteturas de confiança zero e soluções de segurança baseadas em hardware. A empresa está comprometida em construir sistemas seguros desde o início e em colaborar com especialistas para garantir a proteção de seus usuários.
Pesquisadores de segurança interessados em participar do programa bug bounty da OpenAI e receber as recompensas mais altas podem acessar a página do programa para saber mais sobre o que a empresa está procurando. A OpenAI também publicou um anúncio detalhado sobre suas iniciativas de segurança, que pode ser encontrado em seu site.
Primeira: Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Segunda: Via Neowin
