Repérez un bug dans ChatGPT et gagnez jusqu'à 20 000 dollars
Charles Gouin-Peyrot
Publié le 12 avril 2023 · 2 min de lecture
L'annonce postée par les développeurs indique la chose suivante : "Nous vous invitons à signaler les vulnérabilités, les bugs ou les failles de sécurité que vous découvrez dans nos systèmes", ainsi que : "En partageant vos découvertes, vous jouerez un rôle crucial en rendant notre technologie plus sûre pour tout le monde".
Pourquoi avoir pris cette décision ?
Il y quelques semaines, un bug a été découvert. ce dernier aurait notamment révélé les informations de paiement des utilisateurs de ChatGPT Plus. En effet, OpenAI est actuellement surveillé de près en raison de la manière dont elle protège les données des utilisateurs, particulièrement lorsqu'il s'agit de mineurs. L'Italie a d'ailleurs interdit ChatGPT dans leur pays pour cette même raison.Fonctionnement du système de récompense
Bugcrowd administre le programme de bug bounty et s'occupe donc des soumissions et des récompenses. Le montant de cette somme dépend de la gravité du bug trouvé, par exemple faire dire au modèle des choses désagréables et les sous-entendus sont explicitement exclus du champ d'application.Ne tentez pas non plus d'attaques susceptibles de "dégrader, perturber ou avoir un impact négatif sur les services ou l'expérience des utilisateurs", comme une attaque par déni de service (DDoS) ou des escroqueries telles que l'ingénierie sociale ou l'hameçonnage (phishing). À l'heure à laquelle vous lisez cet article, 4 vulnérabilités ont déjà été récompensées, que la chasse aux bugs commence !We're launching the OpenAI Bug Bounty Program — earn cash awards for finding & responsibly reporting security vulnerabilities. https://t.co/p1I3ONzFJK
— OpenAI (@OpenAI) April 11, 2023
L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.