26.03.2025
1 хв
697
Відтепер винагорода за “критичні знахідки” може дійти до 100 000$. Компанія також запускає короткотермінову заохочувальну акцію, що триватиме до кінця квітня — подвоєні винагороди за звіти про IDOR-вразливості.
Одночасно OpenAI оновила програму кібергрантів — в пріоритеті: безпека AI-агентів, забезпечення конфіденційності моделей, ліквідація недоліків з використанням ШІ та захист від складних APT-атак. Вперше з’явилися мікро-гранти у вигляді API-кредитів, що мають пришвидшити розробку. Також компанія підписала угоду про партнерство зі SpecterOps, яка буде проводити реалістичні атаки “червоної команди” по всій інфраструктурі OpenAI. Мета — інтегрувати безпеку в архітектуру та моделі вже на ранній стадії розробки.
Програма багбаунті OpenAI стартувала ще у квітні 2024 року, а кібергранти функціонують уже два роки. За цей період профінансовано 28 дослідницьких ініціатив — від захисту від prompt injection до генерації безпечного коду. Нові напрями, як-от agentic security, з’явилися як відповідь на запуск агентів типу Operator і Deep Research.
OpenAI демонструє чіткий сигнал: майбутнє ШІ неможливе без потужної кібербезпеки. Залучення хакерів, академічних кіл та стартапів до створення захисту — це не лише стратегія, а новий стандарт відповідального розвитку AI.
