OpenAI lança programa de recompensas de bugs

openai-supostamente-fez-uma-descoberta-de-ia-que-pode-ameacar-a-humanidade

A empresa responsável pelo chatbot ChatGPT, a OpenAI, anunciou ontem o lançamento de um novo programa de recompensas de bugs para permitir que pesquisadores de segurança registrados descubram vulnerabilidades em sua linha de produtos.

O programa de recompensas de bugs da OpenAI

Além de serem pagos pelas descobertas dos bugs, os pesquisadores poderão relatá-los por meio da plataforma de segurança colaborativa Bugcrowd. As recompensas são baseadas na gravidade e no impacto dos problemas relatados e variam de US$ 200 (cerca de R$ 995,00) para falhas de segurança de baixa gravidade até US$ 20.000 (cerca de R$ 99,5 mil) para descobertas excepcionais.

O OpenAI Bug Bounty Program é uma forma de reconhecermos e recompensarmos as informações valiosas dos pesquisadores de segurança que contribuem para manter nossa tecnologia e empresa seguras.

Convidamos você a relatar vulnerabilidades, bugs ou falhas de segurança que descobrir em nossos sistemas. Ao compartilhar suas descobertas, você desempenhará um papel crucial em tornar nossa tecnologia mais segura para todos.

OpenAI

No entanto, embora a interface de programação de aplicativos (API) OpenAI e seu chatbot de inteligência artificial ChatGPT sejam alvos no escopo para caçadores de recompensas, a empresa pediu aos pesquisadores que relatassem problemas de modelo por meio de um formulário separado, a menos que tivessem um impacto na segurança.

openai-lanca-programa-de-recompensas-de-bugs

Os problemas de segurança do modelo não se encaixam bem em um programa de recompensas de bugs, pois não são bugs individuais e discretos que podem ser corrigidos diretamente. Abordar esses problemas geralmente envolve pesquisas substanciais e uma abordagem mais ampla.

Para garantir que essas preocupações sejam abordadas adequadamente, informe-as usando o formulário apropriado , em vez de enviá-las por meio do programa de recompensas de bugs. Relatá-las no lugar certo permite que nossos pesquisadores usem esses relatórios para melhorar o modelo.

Bugs do ChatGPT

Outros problemas que estão fora do escopo incluem jailbreaks e desvios de segurança que os usuários do ChatGPT têm explorado para induzir o chatbot do ChatGPT a ignorar as proteções implementadas pelos engenheiros da OpenAI. Inclusive, no mês passado, a OpenAI divulgou um vazamento de dados de pagamento do ChatGPT que a empresa atribuiu a um bug no bug da biblioteca de código aberto do cliente Redis usado por sua plataforma.

Por causa do bug, os assinantes do ChatGPT Plus começaram a ver os endereços de e-mail de outros usuários em suas páginas de inscrição. Após um fluxo crescente de relatórios de usuários, a OpenAI colocou o bot ChatGPT offline para investigar um problema.

Em um post-mortem publicado dias depois, a empresa explicou que o bug fez com que o serviço ChatGPT expusesse consultas de bate-papo e informações pessoais para aproximadamente 1,2% dos assinantes do Plus. As informações expostas incluíam nomes de assinantes, endereços de e-mail, endereços de pagamento e informações parciais de cartão de crédito.

Mesmo a OpenAI não vinculando esse programa a este incidente recente, o problema poderia ter sido descoberto antes, e o vazamento de dados poderia ter sido evitado se a OpenAI já tivesse um programa de recompensas de bugs em execução para permitir que os pesquisadores testassem seus produtos para falhas de segurança.