Hier (mardi 11 avril 2023), OpenAI a annoncé un nouveau programme permettant aux personnes trouvant des bugs dans ChatGPT (plugins OpenAI, l’API OpenAI et d’autres services connexes) d’être rémunérés à hauteur de 200 dollars et cela jusqu’à 20 000 dollars, selon la nature du bug.
L’annonce postée par les développeurs indique la chose suivante : « Nous vous invitons à signaler les vulnérabilités, les bugs ou les failles de sécurité que vous découvrez dans nos systèmes », ainsi que : « En partageant vos découvertes, vous jouerez un rôle crucial en rendant notre technologie plus sûre pour tout le monde ».
Pourquoi avoir pris cette décision ?
Il y quelques semaines, un bug a été découvert. ce dernier aurait notamment révélé les informations de paiement des utilisateurs de ChatGPT Plus. En effet, OpenAI est actuellement surveillé de près en raison de la manière dont elle protège les données des utilisateurs, particulièrement lorsqu’il s’agit de mineurs. L’Italie a d’ailleurs interdit ChatGPT dans leur pays pour cette même raison.
Fonctionnement du système de récompense
Bugcrowd administre le programme de bug bounty et s’occupe donc des soumissions et des récompenses. Le montant de cette somme dépend de la gravité du bug trouvé, par exemple faire dire au modèle des choses désagréables et les sous-entendus sont explicitement exclus du champ d’application.
We’re launching the OpenAI Bug Bounty Program — earn cash awards for finding & responsibly reporting security vulnerabilities. https://t.co/p1I3ONzFJK
— OpenAI (@OpenAI) April 11, 2023
Ne tentez pas non plus d’attaques susceptibles de « dégrader, perturber ou avoir un impact négatif sur les services ou l’expérience des utilisateurs », comme une attaque par déni de service (DDoS) ou des escroqueries telles que l’ingénierie sociale ou l’hameçonnage (phishing).
À l’heure à laquelle vous lisez cet article, 4 vulnérabilités ont déjà été récompensées, que la chasse aux bugs commence !
