OpenAI lance un programme de bug bounty pour ChatGPT
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
Le spécialiste de l’IA offre jusqu’à 20 000 dollars pour les vulnérabilités les plus critiques
OpenAI a lancé, mi-avril 2023, un programme de bug bounty pour ses logiciels, en particulier ChatGPT, son programme phare de complétion de texte. Le succès de ce dernier en fait une cible de choix pour des cybercriminels.
En partenariat avec Bugcrowd, OpenAI propose donc aux hackers éthiques (white hats) de venir inspecter l’ensemble de ses logiciels. La recherche s’étend aux plugs-in de ChatGPT et leurs éventuels problèmes d’authentification, d’autorisation ou de sécurité. Chaque vulnérabilité découverte sera rémunérée de 200 à 6 500 dollars (182 à 5 950 euros), avec un maximum de 20 000 dollars (18 300 euros) en cas de potentiel exploit ultra-critique.
OpenAI se laisse toutefois la marge de redéfinir elle-même les failles méritant les rétributions les plus importantes. « La priorité et la récompense des vulnérabilités peuvent être modifiées en fonction de la probabilité ou de l’impact, à la seule discrétion de l’OpenAI », indique ainsi l’éditeur.
https://bugcrowd.com/openai