OpenAI, la startup derrière le célèbre écrivain ChatGPT AI, a annoncé le lancement d'un nouveau programme de bug bounty avec des récompenses assez importantes pour les « découvertes exceptionnelles ».
Les récompenses en espèces vont de 200 € pour des découvertes mineures à 20,000 XNUMX €, et les participants sont invités à se concentrer sur les vulnérabilités, les bugs et les failles de sécurité.
La société affirme agir ainsi pour profiter d'un environnement plus transparent et collaboratif, ce qui constitue une étape importante dans l'ouverture de la technologie au milieu de spéculations sur une éventuelle utilisation abusive du modèle de langage étendu (LLM).
Programme de récompenses OpenAI
Les chercheurs en sécurité, les hackers éthiques et les passionnés de technologie sont invités à se joindre et à aider OpenAI à trouver et découvrir ses failles. Une page Bugcrowd dédiée (s'ouvre dans un nouvel onglet) a été mise en place pour gérer les soumissions et les récompenses.
Les chercheurs sont priés de ne pas soumettre les problèmes de sécurité des modèles via le programme de bug bounty, mais plutôt de les soumettre via un formulaire séparé. Selon OpenAI, cela est dû au fait que l'étude de ces problèmes nécessite de nombreuses recherches de la part de spécialistes et dépasse donc le cadre du programme de primes qui offre jusqu'à 20,000 XNUMX €.
OpenAI explique : « Les problèmes de sécurité des modèles ne s'intègrent pas bien dans un programme de prime aux bogues car il ne s'agit pas de bogues individuels et discrets qui peuvent être corrigés directement. »
Cependant, d'autres bogues de sécurité liés à ChatGPT font partie des primes, ainsi que des cibles API, des cibles d'entreprises tierces, des clés API OpenAI, OpenAI Research Org et d'autres cibles OpenAI. Chaque catégorie a ses propres niveaux d'échange de récompenses et toutes ne sont pas éligibles à la totalité des 20,000 XNUMX €.
Une liste complète et détaillée de tout ce qui est inclus et exclu du programme est disponible sur la page Bugcrowd (s'ouvre dans un nouvel onglet).