OpenAI, la startup dietro il famoso scrittore ChatGPT AI, ha annunciato il lancio di un nuovo programma di bug bounty con alcune ricompense piuttosto grandi per "scoperte eccezionali".
I premi in denaro vanno da € 200 per scoperte minori a € 20,000, ai partecipanti viene chiesto di individuare vulnerabilità, bug e falle di sicurezza.
La società afferma che lo sta facendo per trarre vantaggio da un ambiente più trasparente e collaborativo, che è un passo importante nell'apertura della tecnologia tra le speculazioni sul potenziale uso improprio del modello di linguaggio di grandi dimensioni (LLM).
Programma di premi OpenAI
Ricercatori di sicurezza, hacker etici e appassionati di tecnologia sono invitati a unirsi e aiutare OpenAI a trovare e scoprire i suoi difetti. È stata creata una pagina Bugcrowd dedicata (si apre in una nuova scheda) per gestire invii e premi.
I ricercatori sono invitati a non inviare problemi di sicurezza del modello tramite il programma bug bounty, ma a inviarli tramite un modulo separato. OpenAI afferma che ciò è dovuto al fatto che lo studio di questi problemi richiede una grande quantità di ricerca da parte di specialisti ed è quindi oltre lo scopo del programma di taglie che offre fino a 20,000 euro.
OpenAI spiega: "I problemi di sicurezza del modello non si adattano bene a un programma di bug bounty perché non sono bug individuali e discreti che possono essere risolti direttamente".
Tuttavia, altri bug di sicurezza relativi a ChatGPT rientrano nei premi, insieme a obiettivi API, obiettivi aziendali di terze parti, chiavi API OpenAI, OpenAI Research Org e altri obiettivi OpenAI. Ogni categoria ha i propri livelli di riscatto dei premi e non tutti sono idonei per l'intero importo di € 20,000.
Un elenco completo e dettagliato di tutti gli aspetti inclusi ed esclusi del programma è disponibile nella pagina Bugcrowd (si apre in una nuova scheda).