[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

OpenAI lança programa de ‘bug bounty’ de até US$ 20 mil

A OpenAI, criadora do popular chatbot de inteligência artificial ChatGPT, anunciou nesta terça-feira, 11, um novo programa de recompensas de bugs (bug bounty) para que pesquisadores de segurança registrados descubram vulnerabilidades em sua linha de produtos e sejam pagos por relatá-los por meio da plataforma de segurança colaborativa Bugcrowd.

Como a empresa revelou, as recompensas são baseadas na gravidade e no impacto dos problemas relatados e variam de US$ 200 para falhas de segurança de baixa gravidade até US$ 20 mil, para descobertas excepcionais.

“O OpenAI Bug Bounty Program é uma forma de reconhecermos e recompensarmos as informações valiosas dos pesquisadores de segurança que contribuem para manter nossa tecnologia e empresa seguras”, disse a OpenAI. “Convidamos você a relatar vulnerabilidades, bugs ou falhas de segurança que descobrir em nossos sistemas. Ao compartilhar suas descobertas, você desempenhará um papel crucial em tornar nossa tecnologia mais segura para todos”, diz o anúncio da empresa.

Embora a interface de programação de aplicativos (API) da OpenAI e seu chatbot de inteligência artificial sejam alvos no escopo para caçadores de recompensas, a empresa pediu aos pesquisadores que relatem problemas de modelo por meio de um formulário separado, a menos que tenham um impacto na segurança.

“Os problemas de segurança do modelo não se encaixam bem em um programa de recompensas de bugs, pois não são bugs individuais e discretos que podem ser corrigidos diretamente. Abordar esses problemas geralmente envolve pesquisas substanciais e uma abordagem mais ampla”, disse a OpenAI.

Veja isso
Alemanha, França e Irlanda avaliam bloquear o ChatGPT
Europol alerta para possíveis usos criminosos do ChatGPT

“Para garantir que essas preocupações sejam abordadas adequadamente, informe-as usando o formulário apropriado, em vez de enviá-las por meio do programa de recompensas de bugs. Relatá-las no lugar certo permite que nossos pesquisadores usem esses relatórios para melhorar o modelo”, finaliza o comunicado.

Outros problemas que estão fora do escopo incluem jailbreaks e desvios de segurança que os usuários do ChatGPT têm explorado para induzir o chatbot a ignorar as proteções implementadas por engenheiros da OpenAI.

No mês passado, a OpenAI divulgou um vazamento de dados de pagamento do ChatGPT que a empresa atribuiu a um bug no bug na biblioteca de código aberto do cliente Redis usado por sua plataforma. Por causa do bug, os assinantes do ChatGPT Plus começaram a ver os endereços de e-mail de outros usuários em suas páginas de inscrição. Após um fluxo crescente de relatórios de usuários, a OpenAI colocou o bot ChatGPT offline para investigar o problema.