OpenAI a besoin de votre aide si vous êtes un analyste de sécurité, un hacker éthique ou un passionné de technologie. Et votre aide ne sera pas gratuite, vous serez récompensé.
Dans le cadre de son engagement à créer des systèmes d’IA fiables, sûrs et à la pointe de la technologie, OpenAI a annoncé la mise en place d’un Bug Bounty Program (programme de récompense des bugs) le 11 avril 2023. Toute personne possédant les compétences nécessaires peut apporter son aide.
Qu'est-ce que le Bug Bounty Program d'OpenAI ?
Pour encourager ceux qui utilisent ses programmes (comme par exemple ChatGPT et DALL-E) à développer des systèmes d’IA sûrs et à la pointe de la technologie, OpenAI a lancé son programme de récompense des bugs.
Si quelqu’un découvre et signale une vulnérabilité dans un système d’OpenAI, c’est une situation gagnant-gagnant, car il recevra une compensation. Les participants en tirent un bénéfice financier et les systèmes de l’entreprise sont rendus plus sûrs.
Si vous adhérez à ses politiques, OpenAI garantit que vous ne serez pas exposé à des responsabilités ou à des amendes. Elle s’engage également à reconnaître les soumissions et à corriger rapidement les vulnérabilités avérées. OpenAI affirme également que si votre contribution est originale et aboutit à une configuration ou à une modification du code, elle sera reconnue publiquement.
Tous les systèmes d’OpenAI, y compris les cibles et les clés API, ChatGPT et l’organisation de recherche, sont couverts par ce programme de primes aux bugs. Toutefois, le programme ne concerne pas les failles de sécurité du modèle OpenAI, telles que les contournements de sécurité et la production de code nuisible par le modèle.
Autre point important : l’entreprise ne récompensera pas les problèmes liés au contenu ou aux réponses étranges du modèle. Ces problèmes peuvent être signalés à l’équipe OpenAI pour obtenir des suggestions sur le comportement du modèle.
Est-ce rentable de participer au Bug Bounty Program d’OpenAI ?
Le montant de la récompense dépend de la gravité et de l’impact du problème identifié, selon OpenAI. Le prix varie généralement entre 200 et 6 500 dollars par vulnérabilité, bien qu’il puisse être plus élevé si vos découvertes sont vraiment remarquables et significatives.
La société annonce que la récompense est plafonnée à 20 000 dollars.
L’entreprise de recherche en IA ne vous remboursera pas les mises à niveau ou les achats que vous ferez pendant que vous cherchez des bugs ou que vous les testez.
Comment participer au Bug Bounty Program d’OpenAI ?
Étape 1: S'inscrire sur BugCrowd
Vous devez vous inscrire sur Bugcrowd pour participer au Bug Bounty Program. OpenAI conseille même d’utiliser une adresse électronique se terminant par « @bugcrowdninja.com » pour effectuer des tests supplémentaires autorisés. Vous pouvez vous inscrire sur Bugcrowd en cliquant ici.
Étape 2: Se rendre sur la page OpenAI
Vous pouvez soumettre des vulnérabilités en cliquant sur l’option « Soumettre un rapport » sur le site Web du programme OpenAI de Bugcrowd. Vous atteindrez la page de soumission après avoir effectué cette opération.
Étape 3: Reporter la faille de vulnérabilité
Vous devez entrer les détails suivants ici :
- Un titre qui décrit succinctement et précisément la faiblesse.
- La victime visée par la vulnérabilité identifiée
- Le degré de vulnérabilité
- L’adresse ou le lieu de la faille
- La description et les effets de la faille
- Les scripts, les captures d’écran ou les pièces jointes qui démontrent le bug
- Les contributeurs à la proposition, y compris les chercheurs.
Acceptez les termes et conditions de Bugcrowd après avoir rempli ce formulaire, puis cliquez sur « Signaler une vulnérabilité« .
Seules les clés trouvées en ligne peuvent être soumises en utilisant le formulaire de clé API OpenAI.
Quelles vulnérabilités donnent droit à des récompenses ?
Toutes les failles de sécurité, de fonctionnalité, de performance et de documentation que vous découvrez dans api.openai.com, les cibles tierces, ChatGPT, les plugins ChatGPT, https://openai.org, */openai.org, les clés d’API OpenAI et openai.com vous permettront d’obtenir des récompenses.
Le système d’OpenAI doit contenir toutes les nouvelles vulnérabilités exploitables.
Une collaboration gagnant-gagnant
En tant que hacker éthique, expert en sécurité ou passionné de technologie, vous pouvez gagner de l’argent en participant au Bug Bounty Program d’OpenAI et en aidant les systèmes d’IA de l’entreprise.
Veillez toutefois à respecter toutes les instructions et règles de base énoncées.
C’est déjà la fin de cet article. Vous voulez en apprendre davantage sur l’intelligence artificielle ? Consultez nos actualités et nos guides pour vous familiariser avec cette technologie d’avenir.
