La société d’intelligence artificielle OpenAI a annoncé une multiplication par cinq des récompenses maximales de primes de bogues pour les vulnérabilités de sécurité critiques » exceptionnelles et différenciées » de 20 000 $à 100 000$.
OpenAI affirme que ses services et plates-formes sont utilisés par 400 millions d’utilisateurs dans les entreprises, les entreprises et les gouvernements du monde entier chaque semaine.
« Nous augmentons considérablement le paiement maximal de la prime pour les découvertes critiques exceptionnelles et différenciées à 100 000 ((auparavant 20 000 previously) », a déclaré la société.
« Cette augmentation reflète notre engagement à récompenser des recherches significatives et à fort impact sur la sécurité qui nous aident à protéger les utilisateurs et à maintenir la confiance dans nos systèmes. »
Dans le cadre des efforts en cours pour étendre son programme de primes et récompenser les recherches sur la sécurité à fort impact, OpenAI offrira également des primes de primes pour les rapports admissibles dans des catégories spécifiques dans ce qu’il a décrit comme des « promotions à durée limitée ». »
« Pendant les périodes promotionnelles, les chercheurs qui soumettent des rapports de qualification dans des catégories spécifiques seront éligibles pour des primes supplémentaires », a-t-il ajouté.
Par exemple, jusqu’au 30 avril, OpenAI a doublé les paiements pour les chercheurs en sécurité qui signalent des vulnérabilités de Référence directe d’objet non sécurisées (IDOR) dans son infrastructure et ses produits, avec une récompense maximale de 13000$.
OpenAI a lancé son programme de primes aux bogues en avril 2023 avec des paiements allant jusqu’à 20 000 $pour les chercheurs qui signalent des vulnérabilités, des bogues ou des failles de sécurité dans sa gamme de produits via la plate-forme de sécurité participative Bugcrowd.
La société affirme que les problèmes de sécurité des modèles sont hors de portée, tout comme les jailbreaks et les contournements de sécurité exploités par les utilisateurs de ChatGPT pour inciter le chatbot à ignorer les garanties mises en œuvre par les ingénieurs OpenAI.
OpenAI a dévoilé son programme de primes aux bogues un mois après avoir divulgué une fuite de données de paiement ChatGPT imputée à un bogue dans la bibliothèque open source du client Redis de sa plate-forme.
Comme indiqué alors, ce bogue a amené le service ChatGPT à exposer les requêtes de discussion et les données personnelles (noms des abonnés, adresses e-mail, adresses de paiement et informations partielles de carte de crédit) pour environ 1,2% des abonnés ChatGPT Plus.