OpenAI chia sẻ về quyết định này: “Việc tăng thưởng thể hiện cam kết của chúng tôi trong việc ghi nhận những nghiên cứu bảo mật có ý nghĩa và tác động lớn, giúp bảo vệ người dùng cũng như duy trì niềm tin vào hệ thống của chúng tôi.”
Thưởng Thêm Hạn Thời Gian và Các Cải Tiến Khác
Không chỉ tăng mức thưởng chính, OpenAI còn giới thiệu các khoản thưởng phụ có thời hạn. Theo trang chương trình săn lỗi của OpenAI, từ nay đến ngày 30/04/2025, các nhà nghiên cứu sẽ nhận được tiền thưởng tăng gấp đôi cho các lỗ hổng kiểm soát truy cập P1-3 (gọi là IDOR). Trước đây, mức thưởng phụ dao động từ 200 USD đến 6.500 USD, nhưng giờ đây đã được nâng lên 400 USD đến 13.000 USD.
Ngoài ra, OpenAI cũng mở rộng Chương trình Hỗ trợ An ninh Mạng (Cybersecurity Grant Program) để tài trợ cho nhiều dự án hơn. Công ty còn cấp thêm các khoản tài trợ nhỏ dưới dạng tín dụng API, giúp các nhà nghiên cứu thử nghiệm ý tưởng và dự án bảo mật mới. OpenAI cho biết họ ưu tiên các dự án liên quan đến vá lỗi phần mềm, bảo mật mô hình AI, phát hiện và phản ứng với mối đe dọa, tích hợp bảo mật, và bảo mật tự động (agentic security).
AI Hỗ Trợ Bảo Mật và Quan Hệ Đối Tác Mới
OpenAI không chỉ dựa vào cộng đồng mà còn tận dụng công nghệ AI của chính mình để tăng cường bảo mật. Các “đặc vụ bảo mật AI” do công ty phát triển đang hỗ trợ đội ngũ an ninh với thông tin chính xác và hữu ích, giúp đối phó với các cuộc tấn công mạng tinh vi.
Chưa dừng lại ở đó, OpenAI còn hợp tác với SpecterOps để thực hiện các cuộc tấn công mô phỏng thực tế lên hạ tầng của mình, nhằm tìm ra các điểm yếu. Công ty cũng nhấn mạnh tầm quan trọng của bảo mật trong dự án Stargate – một sáng kiến lớn của họ. Để đảm bảo an toàn, OpenAI đang làm việc với các đối tác để áp dụng kiến trúc “zero-trust” (không tin tưởng mặc định) và các giải pháp bảo mật dựa trên phần cứng.
Cơ Hội Cho Các Nhà Nghiên Cứu Bảo Mật
Nếu bạn là một nhà nghiên cứu bảo mật và muốn “săn” khoản thưởng lên tới 100.000 USD, hãy truy cập ngay trang OpenAI Bug Bounty Program để tìm hiểu chi tiết về những gì công ty đang tìm kiếm. Bạn cũng có thể đọc thông báo chính thức của OpenAI để nắm rõ hơn.
Với những thay đổi này, OpenAI không chỉ nâng cao bảo mật cho sản phẩm của mình mà còn tạo cơ hội lớn cho cộng đồng nghiên cứu. Bạn đã sẵn sàng tham gia chưa?
