Open AI a annoncé par voie de communiqué lancer un programme de Bug Bounty pour ChatGPT afin de rendre sa technologie plus sûre.
Open AI veut encourager les chercheurs en cybersécurité à signaler les vulnérabilités, bogues et failles de sécurité dans ses programmes et lance pour se faire OpenAI Bug Bounty. « Un moyen pour nous de reconnaître et de récompenser les précieuses informations des chercheurs en sécurité qui contribuent à la sécurité de notre technologie et de notre entreprise. », écrit-t-elle.
Open AI s’est associée pour l’occasion à Bugcrowd, une plateforme de primes aux bugs. C’est elle qui gèrera le processus de soumission et de récompense. La priorité des découvertes sera évaluée en fonction d’une classification propre à Bugcrowd. L'urgence et les récompenses pourront néanmoins être modifiées « à la seule discrétion d’OpenAI ». Si un signalement venait à être déclassé, les chercheurs seront tenus informés.
White hat frendly
Lesdits chercheurs devront d'ailleurs respecter quelques règles. C’est d’abord, signaler rapidement les vulnérabilités découvertes ; s’abstenir de violer la vie privée, de perturber les systèmes, de détruire des données ou de nuire à l'expérience utilisateur ; utiliser le programme Bugcrowd pour communiquer les vulnérabilités ; garder confidentiels les détails de la vulnérabilité jusqu'à l'autorisation de publication par OpenAI ; ne tester que les systèmes couverts ; ne pas accéder ni modifier des données appartenant à d’autres ou les données confidentielles d’OpenAI.
« Chez OpenAI, nous reconnaissons l'importance cruciale de la sécurité et la considérons comme un effort collaboratif. Nous invitons la communauté des chercheurs en sécurité à participer à notre programme Bug Bounty. », a déclaré la société. Le montant des récompenses variera de 200$ à 20 000$, en fonction de la gravité et de l’impact des vulnérabilités signalées.