OpenAI vient de lancer son programme de bug bounty pour récompenser les utilisateurs qui trouveraient des bugs ou des failles dans ChatGPT.
Après l’état de grâce de ses débuts, ChatGPT doit aujourd’hui faire face aux polémiques. Si le robot conversationnel a toujours une bonne réponse à apporter aux questions de ses utilisateurs, il s’est montré lui aussi faillible lorsqu’il s’agissait de la protection des données de ses utilisateurs.
Conscient qu’il reste encore beaucoup de travail pour sécuriser et fiabiliser son IA, OpenAI vient de lancer un programme récompensant celles et ceux qui trouveraient des bugs dans le programme.
OpenAI récompense les chasseurs de bugs
OpenAI s’est donc plié à une règle devenue presque commune dans le domaine : l’ouverture d’un programme de Bug Bounty. Ce dernier a pour objectif de récompenser les spécialistes de la sécurité informatique et les experts en programmation qui trouveraient des failles dans le code de ChatGPT.
Dans un billet de blog, OpenAI explique les raisons de la mise en place de ce programme. « Comme pour toute technologie complexe, nous comprenons que des vulnérabilités et des failles peuvent apparaître. Nous pensons que la transparence et la collaboration sont essentielles pour faire face à cette réalité. C’est pourquoi nous invitons la communauté mondiale des chercheurs en sécurité, des hackers éthiques et des passionnés de technologie à nous aider à identifier et à corriger les vulnérabilités de nos systèmes ».
Jusqu’à 20.000 dollars
Une page dédiée à ce bug Bounty a été mise en ligne sur la plateforme spécialisée Bugcrowd. Le barème s’étend entre 200 et 6.500 dollars en fonction de la vulnérabilité retrouvée. La rétribution peut atteindre un maximum de 20.000 dollars au total. Jusqu’ici 16 vulnérabilités ont été découvertes depuis la mise en place du programme pour un paiement moyen de près de 1300 dollars.
Le programme d’Open AI concerne non seulement ChatGPT, mais s’applique également à DALL-E 2, son générateur d’image.
Calmer la grogne
Si ce bug Bounty fait son apparition si tard dans la vie de ChatGPT, c’est certainement pour faire en sorte d’éteindre le feu des quelques polémiques qui ont récemment touché le service. On se souvient notamment du bug de l’historique qui pouvait dévoiler des données personnelles d’utilisateurs de la plateforme de manière aléatoire. Une fuite qui a également compromis des données de paiements.
En attendant, si quelqu’un pouvait trouver un moyen de contrer les velléités de domination planétaire de ce Furby connecté à ChatGPT…