OpenAI宣布：给ChatGPT挑毛病，最高奖励2万美元

OpenAI宣布：给ChatGPT挑毛病，最高奖励2万美元赏金的多少将按照用户发现的bug的重要性来决定，如果想要得到2万美元的赏金，那么必须是公司认定的“特殊发现”。该公司称，它已经推出了一个bug赏金计划，人们可以通过该计划报告他们在使用其人工智能产品时发现的弱点、漏洞或安全问题。这类做法在科技行业很常见，很多公司向用户付费以报告错误或其他安全漏洞。OpenAI表示，它正在与bug赏金平台Bugcrowd合作推出这一计划。该公司表示，推出该计划的部分原因是因为它认为“透明度和协作”是发现其技术漏洞的关键。OpenAI的安全主管MatthewKnight说：这一举措是我们致力于开发安全和先进人工智能的重要组成部分。在我们创造安全、可靠和值得信赖的技术和服务时，我们需要您的帮助。这一行动并不完全令人惊讶。这家总部位于旧金山的公司总裁兼联合创始人GregBrockman最近在社交媒体上提到，OpenAI一直在“考虑启动赏金计划”来检测薄弱环节。除了OpenAI之外，微软等大型科技公司长期以来都有bug赏金计划。去年4月，微软宣布了两项新的悬赏计划，在原本最高2万美元的赏金基础上，增加了最高30%的额外赏金，使最高赏金达到了2.6万美元。微软表示，他们希望通过这些新的赏金奖励，鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的漏洞上。不过，对于并不被认为是高影响的漏洞，微软表示将仍能够获得一般奖励计划下的赏金，且也可以根据报告漏洞的严重程度与提交质量获得更高的奖励。由于奖励金额有人，甚至有人全职做起了“bug猎人”。有用户则认为，OpenAI开始bug赏金计划，和微软提高对漏洞的悬赏力度是一样的，侧面证明了这两家公司对发现和解决主要产品的高危漏洞已经力不从心，不得不依靠用户来发现和解决问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1354249.htm手机版：https://m.cnbeta.com.tw/view/1354249.htm

【Aptos推出漏洞赏金计划，最高奖励100万美元】

【Aptos推出漏洞赏金计划，最高奖励100万美元】9月18日消息，据Aptos官方消息，Aptos推出漏洞赏金计划，最高奖励100万美元，以USDC和USDT支付，漏洞类型为区块链和智能合约。所有重要的区块链/DLT和智能合约错误报告都需要概念证明(PoC)才有资格获得奖励。不接受解释和陈述，因为需要PoC和代码。该计划中严重错误报告的奖励是固定的；任何产生重大影响的错误报告都将有资格获得全部奖励。

【LayerZero 推出最高奖金 1500 万美元的漏洞赏金计划】

【LayerZero推出最高奖金1500万美元的漏洞赏金计划】2023年05月17日11点10分5月17日消息，LayerZeroLabs与Immunefi合作推出最高奖金1500万美元的漏洞赏金计划。该计划的奖金超越了MakerDAO的1000万美元，成为Web3领域奖金最高的漏洞赏金计划。LayerZero联合创始人兼首席执行官BryanPellegrino表示，LayerZero去年在审计上花费了约500万美元。

【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】

【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】7月6日消息，元宇宙项目Decentraland在Immunefi上推出漏洞赏金计划，主要针对智能合约以及网站和应用方面的漏洞，其中危险等级最高的智能合约漏洞赏金为可能导致的经济损失的0.1%，上限为50万美元，其他智能合约漏洞按照威胁等级奖金分别为2万美元和1000美元。网站和应用方面的漏洞赏金按照威胁级别分别为1.8万美元、6000美元、3000美元和1000美元。

【Yuga Labs启动漏洞赏金计划，最高可获5万美元奖励】

【YugaLabs启动漏洞赏金计划，最高可获5万美元奖励】2022年12月15日10点26分12月15日消息，YugaLabs启动漏洞赏金计划，任何人都有机会通过有效的漏洞报告获得最高5万美元的奖励，包括网站、社交账户和Discord服务器等服务的漏洞报告。其付款标准如下：低严重性问题奖励250至1000美元，中等严重性问题奖励1000至5000美元，高严重性问题奖励5000至25,000美元，特别严重性问题奖励25,000至50,000美元，此外将在12月26日之前开启赏金活动。

AMD 推出"漏洞赏金猎人"计划 发现漏洞者最高可获3万美元奖励

AMD推出"漏洞赏金猎人"计划发现漏洞者最高可获3万美元奖励此外，AMD还透露了一个奖励机制，根据该机制，参与该活动的人员将获得现金奖励，奖金根据所发现漏洞的严重程度和各自的级别而有所不同。以下是"漏洞猎人"的奖励方式：图片来源：IntigritiIntigriti其实，漏洞赏金在业内并不新鲜，因为它是公司应对漏洞的一种好方法，无需在检测过程中投入太多。通常情况下，个人首先要深入生态系统检测某个特定的漏洞，完成检测后，他们就会向组织发送一份报告，详细描述该漏洞并披露其潜在影响。在此基础上，实施赏金计划的组织会根据多种因素（其中之一是漏洞严重性）给予猎人相应的奖励。有趣的是，Google的"漏洞奖励计划"（VRP）过去在漏洞赏金领域取得了成功。根据该计划，Google总共向研究人员奖励了3100万美元，通过该计划，Android生态系统中的多个漏洞也被检测到并得到缓解。众所周知，特斯拉和Meta等主流公司也推出了类似的计划，因为这对研究人员和公司来说都是双赢的局面。由于AMD扩大了范围，现在允许公共研究人员参与到这一过程中，因此我们很有兴趣继续观察AMD的新漏洞悬赏计划能取得什么样的成果。...PC版：https://www.cnbeta.com.tw/articles/soft/1433170.htm手机版：https://m.cnbeta.com.tw/view/1433170.htm