La empresa de inteligencia artificial OpenAI ha quintuplicado la recompensa máxima por vulnerabilidades de seguridad críticas y diferenciadas, pasando de $20,000 a $100,000.
Un Aumento Significativo en el Bug Bounty
OpenAI tiene 400 millones de usuarios activos semanales, incluyendo empresas y gobiernos.
Objetivo: Incentivar la investigación en seguridad y fortalecer la protección de sus sistemas.
Nuevas recompensas:
Máximo por vulnerabilidad crítica: $100,000
Bonos promocionales por vulnerabilidades específicas
Bonificaciones por Vulnerabilidades Específicas
Hasta el 30 de abril, OpenAI ha duplicado las recompensas para investigadores que reporten fallos IDOR (Insecure Direct Object Reference) en su infraestructura y productos.
Máxima recompensa en esta categoría: $13,000
El Programa de Bug Bounty en OpenAI
Lanzado en abril de 2023, permite a investigadores reportar fallos de seguridad a través de Bugcrowd, una plataforma de seguridad colaborativa.
⚠️ Lo quese busca:
- Problemas de seguridad en modelos de IA.
- Jailbreaks o métodos para saltarse las restricciones de ChatGPT.
Casos Anteriores de Fugas de Datos en ChatGPT
En marzo de 2023, OpenAI sufrió una filtración de datos debido a un bug en la librería Redis utilizada por ChatGPT.
Datos comprometidos:
✅ Consultas de chat de otros usuarios.
✅ Información personal de 1.2% de suscriptores de ChatGPT Plus.