OpenAI ha lanciato il Bug Bounty Program, che permette di guadagnare fino a 20mila dollari scovando bug nascosti all’interno dei prodotti dell’azienda, tra cui ChatGPT. Ecco come funziona.
Guadagnare fino a 20mila dollari con ChatGPT è possibile grazie al nuovo Bug Bounty Program. Il programma, ideato da OpenAI, azienda madre del chatbot, prevede che chiunque riesca a trovare dei bug all’interno dei prodotti dell’azienda (quindi anche all’interno di ChatGPT) venga ricompensato economicamente.
Certo, in Italia attualmente il chatbot non è accessibile a causa della vicenda in corso tra OpenAI e il Garante della Privacy, tuttavia, per coloro che volessero comunque provare a ottenere la ricompensa è possibile accedere al chatbot usando una VPN.
Le ricompense, come si legge sul sito di OpenAI, possono andare dai 200 dollari per «scoperte a bassa gravità» fino a 20.000 dollari «per scoperte di eccezionale importanza».
Attualmente sono state appurate 14 vulnerabilità che sono state ricompensate mediamente 1.287,50 dollari ciascuna. Finora ogni segnalazione ha ricevuto un feedback mediamente dopo tre ore.
leggi anche
Petizione ChatGPT, cosa chiede e a che punto è
Perché OpenAI ha lanciato il Bug Bounty Program?
OpenAI ha lanciato il Big Bounty Program grazie alla collaborazione con Bugcrowd, una piattaforma che permette sia agli utenti di segnalare i bug, sia alle aziende di ricompensare rapidamente le persone che li rintracciano.
La ragione per cui OpenAI ha lanciato tale iniziativa è spiegata dall’azienda stessa: nonostante i grandi investimenti fatti per migliorare i prodotti e la loro sicurezza, OpenAI è ben consapevole che da una tecnologia così complessa possano emergere rapidamente nuovi difetti o problemi.
Proprio per questo motivo l’azienda ha deciso di coinvolgere hacker etici, tester e figure analoghe per cercare di scovare il maggior numero di bug all’interno dei suoi prodotti. In questo modo la community avrà la possibilità di migliorare le piattaforme che utilizza e di venire ricompensata adeguatamente.
Per OpenAI e in particolare per ChatGPT i problemi legati ai bug non sono una novità: soltanto poche settimane fa Sam Altman, Ceo dell’azienda, aveva dovuto chiedere pubblicamente scusa su Twitter per colpa di un bug che aveva fatto trapelare alcune informazioni riservate degli utenti.
OpenAI, Bug Bounty Program: come inviare una segnalazione
Inviare una segnalazione a OpenAI per partecipare al suo Big Bounty Program è molto semplice. Per farlo è necessario registrarsi alla piattaforma deputata alle segnalazioni, Bugcrowd, e seguire le istruzioni indicate.
In particolare, una volta trovato un bug che rispetti le regole dell’azienda, è necessario creare e personalizzare il proprio profilo. A questo punto è possibile andare sulla voce «programs» presente sulla home, scegliere OpenAI, premere «submit report» e compilare gli ambiti richiesti.
Una volta completato questo procedimento e inviato il rapporto si può attendere l’arrivo di un feedback.
OpenAI, Bug Bounty Program: le regole per partecipare
Volete provare a guadagnare fino a 20mila dollari con il Bug Bounty Program di OpenAI? È possibile, tuttavia ci sono delle regole da seguire, ecco quali sono:
- fare i test solamente rispettando le regole;
- seguire queste regole (quelle sulla piattaforma Bugcrowd) e altri accordi pre esistenti, in caso di incompatibilità queste hanno la precedenza;
- comunicare rapidamente le vulnerabilità rilevate;
- evitare di violare la privacy, interrompere i sistemi, distruggere i dati o danneggiare l’esperienza degli utenti;
- utilizzare la pagina di OpenAI su Bugcrowd per le comunicazioni relativa alle vulnerabilità;
- mantenere riservati i dettagli di vulnerabilità fino al rilascio dell’autorizzazione da parte del team di sicurezza di OpenAI. Il team ha l’obiettivo di fornire l’autorizzazione entro 90 giorni dalla ricezione del rapporto;
- testare soltanto i sistemi pertinenti ed evitare quelli fuori dall’ambito di pertinenza (evitare tentativi di jailbreak e simili);
- non accedere, modificare o utilizzare dati appartenenti ad altri, inclusi dati OpenAI riservati. Se una vulnerabilità espone tali dati, interrompere il test, inviare immediatamente un report ed eliminare tutte le copie delle informazioni;
- interagire solamente con i propri account, a meno che non si sia autorizzati da OpenAI;
- la divulgazione delle vulnerabilità a OpenAI deve essere incondizionata. Non impegnarsi in estorsioni, minacce o altre tattiche per suscitare una risposta sotto costrizione.
© RIPRODUZIONE RISERVATA
