Open AI, la società che sviluppa il chatbot ChatGpt, ha lanciato il suo Bug Bounty Program. Si tratta di un'iniziativa che permette a sviluppatori e appassionati di codice di cercare, nei prodotti del gruppo come lo stesso ChatGpt, falle e problematiche di sicurezza. Una volta appurato il bug, l'organizzazione si impegna a pagare premi fino a 20.000 dollari in caso di vulnerabilità importanti. Le segnalazioni potranno avvenire attraverso la piattaforma Bugcrowd, già al fianco di altre iniziative del genere. Come ha rivelato Open AI, i premi si basano sulla gravità e sull'impatto dei problemi segnalati e vanno da 200 dollari per difetti di sicurezza di livello basso fino ai 20.000 massimi per "scoperte eccezionali".
"Il programma OpenAI Bug Bounty è un modo per noi di riconoscere e premiare le preziose intuizioni dei ricercatori di sicurezza che contribuiscono a proteggere la nostra tecnologia e la nostra azienda", ha affermato OpenAI. "Ti invitiamo a segnalare vulnerabilità, bug o difetti di sicurezza che scopri nei nostri sistemi. Condividendo le tue scoperte, giocherai un ruolo cruciale nel rendere la tecnologia più sicura per tutti". Tra le possibile criticità di ChatGpt, possono esservi le tecniche che gli hacker usano per aggirare le misure di sicurezza di Open AI, ad esempio nel merito della creazione di contenuti inappropriati, come ricerche di studio ma anche codice malevolo ai fini di hacking.
Il mese scorso, Open AI ha rivelato una fuga dei dati di pagamento degli utenti di ChatGpt Plus, attribuita ad un bug della libreria open source del client Redis utilizzato dalla piattaforma. A causa di tale bug, gli abbonati a ChatGpt Plus hanno iniziato a vedere gli indirizzi e-mail di altri utenti sulle pagine di acquisto del servizio.
Per risolvere il problema, il chatbot è divenuto inaccessibile per diverse ore.