OpenAI, compañía propietaria del bot de inteligencia artificial, ChatGPT, ofrece recompensas de hasta $20,000 por detectar problemas de seguridad, y vulnerabilidades en la herramienta.
La empresa ha abierto el proyecto en la plataforma de seguridad colaborativa Bugcrowd, donde se puede ver que los pagos oscilan entre los $600 y $6,500 por vulnerabilidad encontrada. El monto máximo no sobrepasará de $20,000.
Así lo anunció la institución en su cuenta oficial de Twitter:
«Lanzamos el programa Bug Bounty: gane premios en efectivo por encontrar y reportar vulnerabilidades de seguridad de manera responsable».
La plataforma, en la explicación, deja claro que, los problemas relacionados con las indicaciones y respuestas del modelo, se excluyen, de forma estricta, de recompensa. Salvo en los casos que tengan un impacto de seguridad «directamente verificable«, según los criterios de la plataforma.
Los problemas por los que no se dará recompensa, incluyen:
- Que el modelo diga te cosas malas.
- Qué indique cómo hacer cosas malas.
- Hacer que escriba código malicioso.
- Jailbreaks/Bypasses de seguridad (p. ej., DAN y avisos relacionados).
- Conseguir que pretenda realizar cosas malas.
- Conseguir que pretenda darte respuestas a secretos.
- Hacer que finja ser una computadora y ejecute código.
A continuación, las áreas de los problemas por los que sí se dará recompensa:
- Las API de OpenAI.
- Recursos o infraestructura de la nube pública involucrados en el servicio de la API de OpenAI, incluidos cuentas de almacenamiento en la nube (por ejemplo, blobs de datos de Azure). Así como servidores de cómputo en la nube (por ejemplo, máquinas virtuales de Azure).
- ChatGPT (incluido ChatGPT Plus, inicios de sesión, suscripciones, complementos creados por OpenAI (por ejemplo, navegación, intérprete de código), o que usted mismo crea, y todas las demás funciones).
Objetivos corporativos de terceros
Este grupo objetivo consiste en información corporativa confidencial de OpenAI, que puede estar expuesta a través de terceros. Algunos ejemplos de los tipos de proveedores que calificarían en esta categoría incluyen:
- Espacio de trabajo de Google.
- Asana, Trello, Jira, Monday.com.
- Notion, Confluence, Evernote.
- Intercom, Hubspot, Zendesk.
- Stripe, Airbase, Navan.
- Tableau, Code, Charthop, Looker.
Claves API de OpenAI.
- Sitios web, servicios y API operados por o para la organización de investigación OpenAI.
- El sitio web OpenAI.com.
- La documentación para desarrolladores de OpenAI.
- El patio de recreo del desarrollador.
- Cualquier otra infraestructura orientada a Internet operada por OpenAI, y no especificada en otro objetivo.
- Cualquier otro recurso o infraestructura de nube pública manejado por OpenAI.
Si deseas ver los detalles completos, entra en el siguiente enlace.
Te podría interesar: Italia prohíbe el uso de ChatGPT
