ChatGPT: znalazłeś lukę? Możesz zarobić 20 tys. dolarów
Firma OpenAI odpowiedzialna za ChatGPT uruchomiła program bug bounty, w ramach którego dociekliwi użytkownicy mogą zarobić do 20 tysięcy dolarów. Mowa o wypłacaniu nagród za odnalezione i zgłoszone luki bezpieczeństwa związane z działaniem ChatuGPT.
O szczegółach programu bug bounty związanego z ChatemGPT pisze serwis The Hacker News. Całość realizowana jest dzięki platformie Bugcrowd, gdzie czytamy, że OpenAI jest gotowe wypłacać co do zasady od 200 do 6,5 tys. dolarów za wykryte luki bezpieczeństwa, choć maksymalna nagroda ustalona jest na 20 tysięcy USD (przy dzisiejszym przeliczniku to przeszło 84 tys. złotych).
Firma OpenAI czeka na zgłoszenia dotyczące problemów bezpieczeństwa w samym ChacieGPT włącznie z jego wtyczkami oraz API OpenAI. Podkreśla przy tym, że nie chodzi o zgłoszenia, w których użytkownicy będą opisywać manipulację podczas rozmów w okienku ChatuGPT, które skutkują uzyskaniem teoretycznie niedozwolonych wyników. Chodzi o problemy techniczne prowadzące do upubliczniania tajnych danych i innych plików niezbędnych do funkcjonowania serwisu.
Innymi słowy, co nie powinno zaskakiwać, chodzi o szukanie technicznych błędów w oprogramowaniu, a nie w samym modelu generowania odpowiedzi przez chatbot. Jak czytamy w Bugcrowd, OpenAI wypłaciło już nagrody za 23 luki, z których większość zgłoszono mniej niż dobę temu (program bug bounty dopiero co ruszył). Średnia wysokość dotychczasowych nagród to ponad 1000 dolarów.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl