Comments 16
Пользуюсь ChatGPT в основном для кодинга, но спасибо, было интересно узнать об этой дырке в Sora. Отличная статья!
Ну раз об этом уже пишут, то скоро прикроют
Классная статья! Не думали попробовать им как-то сообщить об этой дыре (у них же есть BugBounty программа?)? Может получили бы вознаграждение.
Немного непонятно зачем OpenAI хранить два видео на сервере. Если бы так парились над безопасностью, то затирали бы видео без водяного знака. Если не так сильно парятся, то сделали бы удаление через деньгу или подписку в своём сервисе (ну или не ставили бы водяной знак вообще). Да и растрата пространства как будто не очень оптимальная: две итерации одного и того же видео хранить, хотя пользователю всегда отдаётся лишь одно.
Не работает. Видео: https://sora.chatgpt.com/g/gen_01ke1q8kpnewq9hpg5ga7hjnc7
Пишет:
Open a video page Go to /p/... or /d/... page
По ссылке редиректит на https://sora.chatgpt.com/profile где говорит что Sora недоступна для вашей страны (Latvia) и "Go back to the old Sora"
Хорош. У меня другая идея была: взять их мобильное приложение и взять оттуда эндпоинты. Не знаю как сейчас, но месяц где то назад в мобильном приложении вроде ваттермарок не было.
Опенаи не облажалось, видео без водных знаков доступно из коробки через апишку, а для юзеров прил это стандартная практика
github репозиторий к сожалению приват\недоступен.
Sm1GhT бро ,походу прикрылась лазейка... но неделю стабильно работало... попробую сам поковырять и найти лозейку, но если у тебя есть идеи то кидай..
OpenAI пофиксили баг, расширение больше не работает. Я убрал его из Chrome Web Store. Попробую найти новые варианты.
Что произошло: Я отправил этот баг в bug bounty программу OpenAI. Они обещали выплатить минимум $200, но в итоге сказали «извини, ничего не заплатим, но спасибо что нашёл, мы пофиксили, пока».
OpenAI облажались: как я получил доступ к видео Sora без водяных знаков за один вечер