介绍 OpenAI 安全漏洞赏金计划

# OpenAI 安全漏洞赏金计划介绍 来源：https://openai.com/index/safety-bug-bounty/ OpenAI 对 OpenAI 产品进行安全与滥用问题测试 今天，OpenAI 正式发布面向公众的**安全漏洞赏金计划**（在新窗口中打开）(https://bugcrowd.com/engagements/openai-safety)，该计划专注于识别我们产品中的人工智能滥用与安全风险。随着 AI 技术的快速发展，其被滥用的潜在方式也在不断变化。我们的目标是确保我们的系统在面临可能导致实际伤害的误用或滥用时，依然保持安全可靠。 这项新计划将作为 OpenAI **安全漏洞赏金计划**（在新窗口中打开）(https://bugcrowd.com/engagements/openai)的补充，接受那些构成重大滥用与安全风险（即使不符合安全漏洞标准）的问题。我们期待通过这一计划，继续与安全研究人员携手合作，帮助我们识别和解决那些超出常规安全漏洞范畴但仍构成实际风险的问题。提交的问题将由 OpenAI 安全与安全漏洞赏金团队进行分类处理，根据范围和归属，可能会在两个计划之间重新分配。 **包括 MCP 在内的代理风险** - 第三方提示注入与数据窃取：攻击者文本能够可靠地劫持受害者的代理（包括浏览器、ChatGPT Agent 及类似代理产品），诱使其执行有害操作或泄露用户的敏感信息。该行为必须至少 50% 的情况下可复现。 - OpenAI 代理产品在 OpenAI 网站大规模执行被禁止的操作。 - OpenAI 代理产品执行上述未列出的某种潜在有害操作。有效的报告必须说明合理且重大的伤害。 - 任何针对 MCP 风险的测试必须遵守任何第三方的服务条款。 **OpenAI 专有信息** - 模型生成内容中返回与推理相关的专有信息。 - 暴露其他 OpenAI 专有信息的漏洞。 **账户与平台完整性** - 账户完整性与平台完整性信号中的漏洞，例如绕过反自动化控制、操纵账户信任信号、规避账户限制/暂停/封禁等问题。 - 允许用户访问超出授权范围的特性、数据或功能的问题，应报告至**安全漏洞赏金计划**（在新窗口中打开）(https://bugcrowd.com/engagements/openai)。 虽然越狱问题不在本计划范围内，但我们定期开展针对特定伤害类型的非公开漏洞赏金活动，例如针对**ChatGPT Agent** 的生物风险内容问题 (https://openai.com/bio-bug-bounty/) 和 **GPT‑5** 的生物风险内容问题 (https://openai.com/gpt-5-bio-bug-bounty/)。我们欢迎感兴趣的研究人员在相关活动启动时申请参与。 在上述类别之外，如果研究人员发现了直接导致用户伤害的漏洞，以及可操作、明确的补救措施，这些可能会被视情况纳入奖励范围。一般性的内容策略绕过行为（无可证明的安全或滥用影响）不在本计划范围内。例如，导致模型使用粗鲁语言或返回搜索引擎易查信息的“越狱”行为，即不在范围内。 有兴趣参与的研究人员可以通过我们的 **安全漏洞赏金计划**（在新窗口中打开）(https://bugcrowd.com/engagements/openai-safety) 进行申请。我们期待与研究人员、道德黑客以及安全社区携手合作，共同追求安全可靠的 AI 生态系统。