Un "concorso" a premi promosso dal colosso dell'AI (bannato o auto-bannatosi dall'Italia) ChatGPT. Non si va in tv o sui social media, non diventi famoso e tantomeno ricevi milioni di follower su TikTok, chi ne beneficerà sarà il tuo conto in banca e la soddisfazione personale per aver contribuito alla crescita ed innovazione.
"Bug Bounty Program" by OpenAI
Ancora una volta Elon Musk è apparso sulle prime pagine della stampa con una notizia che alletterà molti appassionati del mondo informatico e super tecnici. Si chiama "Bug Bounty Program" ed è il nuovo programma lanciato dalla statunitense OpenAI.
In cosa consiste? Tu trovi l'errore, la falla, il bug nella sicurezza della piattaforma e loro ti premiano. Maggiore sarà l'impatto del problema individuato e più alta sarà la ricompensa ricevuta. Si parte da $200 per bug di livello di sicurezza a bassissimo rischio, sino ad arrivare a $20.000 per chi è più "geniale", con scoperte eccezionali che incidano gravemente sulla sicurezza informatica di ChatGPT.
"Security is essential to OpenAI's mission. We appreciate the contributions of ethical hackers who help us uphold high privacy and security standards for our users and technology"
Come dare il proprio contributo? La Big Tech ha fatto sapere che si potrà presentare la propria "scoperta" attraverso la piattaforma bugcrowd.com. Basterà dunque aver avuto l'intuizione giusta, registrarsi al sito ed inviare la "scoperta". Per accedere alla pagina di OpenAi sul sito vai al link https://bugcrowd.com/openai.
Una volta approdato sulla pagina dedicata, troverai tutte le informazioni che ti servono. Dal "summary" del programma, sino ad arrivare alla parte tecnica (qui sotto un piccolo esempio).
Potrai anche vedere:
quanti sono stati, sino a quel momento, i "Bug Premiati" (29) ;
il tempo medio di validazione dell'inoltro (ca 15 ore)
Il Reward medio ($694,73)
Appello alla community per migliorare il prodotto
Scelta giusta? Scelta sbagliata? Non possiamo dirlo, ma sicuramente è stata una scelta furba. Elon Musk ha colto l'occasione per ingaggiare quanto più
personale possibile a costi ridotti. L'idea è avere milioni di appassionati (esterni alla società) che "attaccano" e stressano il sistema per trovare falle. Quanto gli costa? Un premio tra i $200 e i $20.000 per ogni vulnerabilità individuata (sicuramente meno di assumere tutto quel personale) e chi ha trovato il bug potrà vantarsi un po' entrando nella "Hall of Fame" (ma tutti sperano in un posto di lavoro).
That’s why we are inviting the global community of security researchers, ethical hackers, and technology enthusiasts to help us identify and address vulnerabilities in our systems. We are excited to build on our coordinated disclosure commitments by offering incentives for qualifying vulnerability information. Your expertise and vigilance will have a direct impact on keeping our systems and users secure.
Ovviamente, tutti i partecipanti devono rispettare delle regole stringenti, soprattutto mantenere la riservatezza sul lavoro svolto.
Ma come mai il lancio di questo programma?
Lo stress dei sistemi di sicurezza è una fase cruciale, principalmente quando si trattano dati sensibili di particolare natura. Probabilmente, la fuga di dati dello scorso mese ha aperto la strada per il lancio "Bug Bounty Program" Ricordiamo che il mese scorso OpenAI ha rivelato una fuga di dati sensibili di pagamento dovute ad un bug della libreria open source del client Redis utilizzato dalla piattaforma. A causa di questa vulnerabilità, gli utenti di ChatGPT Plus hanno iniziato a vedere in chiaro gli indirizzi e-mail di altri utenti sulle pagine di acquisto del servizio.