(ANSA) – MILANO, 12 APR – Open AI, la società che sviluppa il
chatbot ChatGpt, ha lanciato il suo Bug Bounty Program. Si
tratta di un’iniziativa che permette a sviluppatori e
appassionati di codice di cercare, nei prodotti del gruppo come
lo stesso ChatGpt, falle e problematiche di sicurezza. Una volta
appurato il bug, l’organizzazione si impegna a pagare premi fino
a 20.000 dollari in caso di vulnerabilità importanti. Le
segnalazioni potranno avvenire attraverso la piattaforma
Bugcrowd, già al fianco di altre iniziative del genere. Come ha
rivelato Open AI, i premi si basano sulla gravità e sull’impatto
dei problemi segnalati e vanno da 200 dollari per difetti di
sicurezza di livello basso fino ai 20.000 massimi per “scoperte
eccezionali”. “Il programma OpenAI Bug Bounty è un modo per noi
di riconoscere e premiare le preziose intuizioni dei ricercatori
di sicurezza che contribuiscono a proteggere la nostra
tecnologia e la nostra azienda”, ha affermato OpenAI. “Ti
invitiamo a segnalare vulnerabilità, bug o difetti di sicurezza
che scopri nei nostri sistemi. Condividendo le tue scoperte,
giocherai un ruolo cruciale nel rendere la tecnologia più sicura
per tutti”. Tra le possibile criticità di ChatGpt, possono
esservi le tecniche che gli hacker usano per aggirare le misure
di sicurezza di Open AI, ad esempio nel merito della creazione
di contenuti inappropriati, come ricerche di studio ma anche
codice malevolo ai fini di hacking. Il mese scorso, Open AI ha
rivelato una fuga dei dati di pagamento degli utenti di ChatGpt
Plus, attribuita ad un bug della libreria open source del client
Redis utilizzato dalla piattaforma. A causa di tale bug, gli
abbonati a ChatGpt Plus hanno iniziato a vedere gli indirizzi
e-mail di altri utenti sulle pagine di acquisto del servizio.
Per risolvere il problema, il chatbot è divenuto inaccessibile
per diverse ore. (ANSA).
Fonte Ansa.it