Les vulnérabilités et les bogues logiciels représentent un défi important pour les entreprises, car les pirates les utilisent souvent pour obtenir un accès non autorisé à des données sensibles. Maintenant, dans un effort pour rendre ses systèmes plus résistants à ces bogues et vulnérabilités, OpenAI a annoncé un programme de primes de bogues qui récompensera les utilisateurs pour avoir trouvé des vulnérabilités de sécurité. Le programme de primes fonctionnera sur la plate-forme Bugcrowd et offrira des récompenses en espèces allant jusqu’à 20 000 $ pour les découvertes exceptionnelles et 200 $ pour les découvertes de faible gravité.
OpenAI indique que le programme se concentrera sur les vulnérabilités liées à la confidentialité et à la cybersécurité dans les domaines Web et les API de l’entreprise. En outre, la société souhaite également découvrir les faiblesses dans la manière dont ChatGPT traite les données des utilisateurs, ce qui inclura également l’accès à des tiers via son API.
Les chercheurs peuvent signaler des bogues dans l’interface de programmation d’application (API) d’OpenAI et ChatGPT directement sur la plateforme Bugcrowd. Cependant, OpenAI a demandé aux chercheurs de signaler les problèmes de modèle via un formulaire séparé, sauf s’ils ont un impact sur la sécurité. En effet, les problèmes de sécurité des modèles nécessitent des recherches importantes et une approche plus large, et ce ne sont pas des bogues discrets qu’OpenAI peut corriger directement.
Limites du programme
Le programme Bug Bounty a certaines limites, car OpenAI n’acceptera pas les jailbreaks pour ChatGPT ou les invites textuelles destinées à inciter le programme AI à violer ses propres règles. De plus, la société n’acceptera pas non plus les rapports de ChatGPT se conduisant mal ou inventant des faits dans le cadre du programme.
Bien que les montants de récompense d’OpenAI puissent être inférieurs à ceux d’autres géants de la technologie tels que Google et Apple, qui peuvent payer jusqu’à 2 millions de dollars pour les vulnérabilités les plus graves, le programme Bug Bounty offre aux utilisateurs la possibilité de contribuer à l’amélioration de la plate-forme et de se protéger. et d’autres contre les risques de sécurité potentiels.
« Nous vous invitons à signaler les vulnérabilités, bogues ou failles de sécurité que vous découvrez dans nos systèmes. En partageant vos découvertes, vous jouerez un rôle crucial pour rendre notre technologie plus sûre pour tous », déclare OpenAI.