A OpenAI, criadora do popular chatbot de inteligência artificial ChatGPT, anunciou nesta terça-feira, 11, um novo programa de recompensas de bugs (bug bounty) para que pesquisadores de segurança registrados descubram vulnerabilidades em sua linha de produtos e sejam pagos por relatá-los por meio da plataforma de segurança colaborativa Bugcrowd.
Como a empresa revelou, as recompensas são baseadas na gravidade e no impacto dos problemas relatados e variam de US$ 200 para falhas de segurança de baixa gravidade até US$ 20 mil, para descobertas excepcionais.
“O OpenAI Bug Bounty Program é uma forma de reconhecermos e recompensarmos as informações valiosas dos pesquisadores de segurança que contribuem para manter nossa tecnologia e empresa seguras”, disse a OpenAI. “Convidamos você a relatar vulnerabilidades, bugs ou falhas de segurança que descobrir em nossos sistemas. Ao compartilhar suas descobertas, você desempenhará um papel crucial em tornar nossa tecnologia mais segura para todos”, diz o anúncio da empresa.
Embora a interface de programação de aplicativos (API) da OpenAI e seu chatbot de inteligência artificial sejam alvos no escopo para caçadores de recompensas, a empresa pediu aos pesquisadores que relatem problemas de modelo por meio de um formulário separado, a menos que tenham um impacto na segurança.
“Os problemas de segurança do modelo não se encaixam bem em um programa de recompensas de bugs, pois não são bugs individuais e discretos que podem ser corrigidos diretamente. Abordar esses problemas geralmente envolve pesquisas substanciais e uma abordagem mais ampla”, disse a OpenAI.
Veja isso
Alemanha, França e Irlanda avaliam bloquear o ChatGPT
Europol alerta para possíveis usos criminosos do ChatGPT
“Para garantir que essas preocupações sejam abordadas adequadamente, informe-as usando o formulário apropriado, em vez de enviá-las por meio do programa de recompensas de bugs. Relatá-las no lugar certo permite que nossos pesquisadores usem esses relatórios para melhorar o modelo”, finaliza o comunicado.
Outros problemas que estão fora do escopo incluem jailbreaks e desvios de segurança que os usuários do ChatGPT têm explorado para induzir o chatbot a ignorar as proteções implementadas por engenheiros da OpenAI.
No mês passado, a OpenAI divulgou um vazamento de dados de pagamento do ChatGPT que a empresa atribuiu a um bug no bug na biblioteca de código aberto do cliente Redis usado por sua plataforma. Por causa do bug, os assinantes do ChatGPT Plus começaram a ver os endereços de e-mail de outros usuários em suas páginas de inscrição. Após um fluxo crescente de relatórios de usuários, a OpenAI colocou o bot ChatGPT offline para investigar o problema.