Les utilisateurs qui repèrent des bogues dans ChatGPT peuvent désormais gagner jusqu’à 20 000 $
Mais ils doivent être de vrais bogues, pas des choses étranges dit ChatGPT.
OpenAI vous récompensera désormais pour avoir trouvé des bogues dans ChatGPT.
Mardi, OpenAI a annoncé un programme de primes de bogues qui récompensera les personnes entre 200 $ et 20 000 $ pour avoir trouvé des bogues dans ChatGPT, les plugins OpenAI, l’API OpenAI et d’autres services connexes. « Nous vous invitons à signaler les vulnérabilités, bogues ou failles de sécurité que vous découvrez dans nos systèmes », indique l’annonce. « En partageant vos découvertes, vous jouerez un rôle crucial pour rendre notre technologie plus sûre pour tous. »
Le tweet a peut-être été supprimé
Le lancement par OpenAI d’un programme de primes de bogues fait suite à une violation de données et à une inquiétude croissante concernant les risques pour la vie privée. Il y a quelques semaines, un bogue a été découvert qui exposait les titres de chat, le premier message des nouvelles conversations et les informations de paiement des utilisateurs de ChatGPT Plus. OpenAI a également fait l’objet d’un examen approfondi pour savoir comment il protège les données des utilisateurs, en particulier lorsqu’il s’agit de mineurs. ChatGPT a été interdit en Italie pour cette raison. Ces problèmes, ainsi qu’une lettre ouverte signée par Steve « Woz » Wozniak et Elon Musk appelant à une pause de six mois sur les systèmes d’IA, semblent avoir incité OpenAI à affirmer publiquement son engagement en matière de sécurité.
Le programme bug bounty est géré par Bugcrowd qui s’occupera des soumissions et des récompenses. Le montant monétaire de la récompense est basé sur la gravité du bogue. Mais ne vous excitez pas encore trop. Il existe de longues directives et règles d’engagement pour ce qui ne sera pas récompensé. Les jailbreaks, « amener le modèle à vous dire de mauvaises choses » et les hallucinations sont explicitement hors de portée. N’essayez pas non plus d’attaques susceptibles de « dégrader, perturber ou avoir un impact négatif sur les services ou l’expérience utilisateur », comme une attaque par déni de service (DDoS) ou des escroqueries comme l’ingénierie sociale ou le phishing.
Au moment de la publication, quatre vulnérabilités ont déjà été récompensées. Que la chasse commence.