6月2日,一名研究者(论坛用户名 checkoutxixi)在 OpenAI 开发者社区公开发布详细举报帖,描述了一套已被商业化的 ChatGPT 订阅滥用供应链,涵盖四大类型:一、模拟 Apple 客户端协议伪造 Apple ID 信息,在土耳其(约 ₺499.99)或菲律宾(约 ₱491.07,含优惠码 plus-1-month-50-pct-off 叠加)等低价区批量跨区订阅 Plus / Pro 后加价转售,且将 ChatGPT 账号与实际支付 Apple ID 隔离以规避封号风险;二、利用 billing_details.country / billing_details.currency 等字段可能被客户端修改的漏洞实施跨区批量订阅;三、批量注册 ChatGPT Free 账号、提取 Session / Token 并经 sub2api、cliproxyapi 等反代工具接入代理池,对外伪装成"GPT-5.5"API 服务销售;四、扫描 Business 优惠码实现 0 元开通,并疑似利用席位缺乏服务端上限校验的漏洞,将单一 Business 组织成员数异常扩张至 1602 人后转售席位。OpenAI 社区版主 Avinash 已公开回复,表示将把相关反馈转交适当团队评估处理。
举报者表示,此类漏洞已被成功复现,并已将 Apple 侧相关漏洞单独报告给苹果,但截至6月2日仍未收到修复确认。在 Free 账号滥用层面,即使 OpenAI 已增加手机号验证,当前仍有商家声称可以绕过,批量注册仍可实现。举报者称手中持有脚本样本、billing_details 请求片段、Business 管理页面截图及二级市场伪装 GPT-5.5 销售的记录等多项证据,由于论坛为公开场所暂未上传详细内容,并表示后续将分批提交更多报告。