OpenAI: Programa de BugBounty para vulnerabilidades

Puso en marcha un programa de recompensas por bugs para abordar problemas de ciberseguridad. Recompensará a los investigadores de seguridad que encuentren vulnerabilidades en el sistema.

El 11 de abril, OpenAI, la empresa que está detrás de ChatGPT, anunció el lanzamiento del “Bug Bounty Program” de OpenAI para ayudar a solucionar vulnerabilidades en sus sistemas.

OpenAI invitó a la comunidad mundial de investigadores de seguridad y hackers éticos a sumarse a su nuevo programa de Bug Bounty, ofreciendo incentivos por información sobre vulnerabilidades.

OpenAI sufrió  una filtración de datos en la que los datos de los usuarios quedaron expuestos a otro usuario debido a un error en una biblioteca de código abierto.

Corregir este tipo de fallos involucra un abordaje más amplio, por lo que se solicita reportarlos de la manera apropiada.

Otro tipo de fallos que están fuera del alcance de este programa incluye jailbreaks y evasiones de ciertas medidas de seguridad por parte de los usuarias de ChatGPT, así como solicitudes para que el modelo escriba código malicioso.

Algunos investigadores opinan que las recompensas que paga la empresa por fallos críticos superan los montos promedios que pagan otras compañías a través de programas del mismo programa.

Las recompensas oscilan entre USD 200 por fallos de baja gravedad y USD 20,000 por descubrimientos excepcionales.

Hasta el momento la plataforma de BugCrowd indica que ya fueron 14 las vulnerabilidades reportadas desde su lanzamiento.

Recientemente OpenAI corrigió un fallo de seguridad que exponía la dirección de correo electrónico y más información de las personas.