OpenAI Vulnerability: 48 Days, No Response
10 months ago
- #vulnerability
- #security
- #OpenAI
- 2025年5月29日,研究人员向OpenAI报告了一个漏洞,该漏洞允许未经授权访问其他用户的聊天回复。
- 截至2025年7月16日,该问题仍未修复,且未收到OpenAI人工团队的后续跟进。
- 由于保密条款限制,研究者通过加密邮件而非OpenAI漏洞赏金平台提交该漏洞。
- 研究者在进行有限度公开披露前,遵循了45天的漏洞披露窗口期。
- 建议厂商采取以下措施:安排专人值守安全收件箱、公布明确的响应政策、给予研究者合理奖励。
- 鉴于漏洞尚未修复,建议用户保持警惕并谨慎使用相关服务。