I premi si basano sulla gravità e sull'impatto dei problemi segnalati e vanno da 200 dollari per difetti di sicurezza di livello basso fino ai 20 mila massimi per "scoperte eccezionali". La società: "Un modo per riconoscere le preziose intuizioni dei ricercatori di sicurezza"
Una ricompensa per chi riuscirà a scovare falle di sicurezza. Open AI, la società che sviluppa il chatbot ChatGpt, ha lanciato il suo Bug Bounty Program: si tratta di un'iniziativa che permetterà a sviluppatori e appassionati di codice di cercare, nei prodotti del gruppo come lo stesso ChatGpt, falle, bug e problematiche di sicurezza. Una volta appurato il bug, l'organizzazione si impegna a pagare premi fino a 20 mila dollari in caso di vulnerabilità importanti. E le segnalazioni, hanno fatto sapere, potranno avvenire attraverso la piattaforma Bugcrowd, già al fianco di altre iniziative del genere. Come ha rivelato Open AI, i premi si basano sulla gravità e sull'impatto dei problemi segnalati e vanno da 200 dollari per difetti di sicurezza di livello basso fino ai 20 mila massimi per "scoperte eccezionali".
"Un modo per premiare le preziose intuizioni dei ricercatori"
"Il programma OpenAI Bug Bounty è un modo per noi di riconoscere e premiare le preziose intuizioni dei ricercatori di sicurezza che contribuiscono a proteggere la nostra tecnologia e la nostra azienda", ha affermato OpenAI. "Ti invitiamo a segnalare vulnerabilità, bug o difetti di sicurezza che scopri nei nostri sistemi. Condividendo le tue scoperte, giocherai un ruolo cruciale nel rendere la tecnologia più sicura per tutti". Tra le possibile criticità di ChatGpt, possono esservi le tecniche che gli hacker usano per aggirare le misure di sicurezza di Open AI, ad esempio nel merito della creazione di contenuti inappropriati, come ricerche di studio ma anche codice malevolo ai fini di hacking. Il mese scorso, Open AI ha rivelato una fuga dei dati di pagamento degli utenti di ChatGpt Plus, attribuita ad un bug della libreria open source del client Redis utilizzato dalla piattaforma. A causa di tale bug, gli abbonati a ChatGpt Plus hanno iniziato a vedere gli indirizzi e-mail di altri utenti sulle pagine di acquisto del servizio. Per risolvere il problema, il chatbot è divenuto inaccessibile per diverse ore.
