Trovando bug nascosti in ChatGPT è possibile guadagnare fino a 20 mila euro. Datore di lavoro OpenAl. Vediamo come procedere.
Il programma Bug Bounty di OpenAl consente di ricevere una retribuzione fino a 20 mila dollari. Scopriamo in che modo.
OpenAl ha ideato il Bug Bounty Program per scovare i bug nei suoi prodotti. Ricordiamo che l’azienda è creatrice di ChatGPT, il chatbot che sta facendo impazzire l’intero pianeta e che in Italia è attualmente inaccessibile per problemi non ancora risolti tra OpenAl e il Garante della Privacy.
ChatGPT, per chi ancora non lo conoscesse, è uno strumento che tende a rendere l’interazione con i sistemi di intelligenza artificiale intuitiva e fluida, quasi naturale. Negli ultimi anni l’attenzione si è molto concentrata su come permettere alle macchine di capire e rispondere agli input del linguaggio naturale. ChatGPT (Generative Pretrained Trasformer) adempie al suo compito egregiamente considerando che si tratta di un’intelligenza artificiale (funziona anche su WhatsApp e Telegram). In questa sede non ci soffermeremo sui pro e i contro dello strumento, ma cercheremo di capire come consente di guadagnare 20 mila dollari.
Guadagnare 20 mila dollari con ChatGPT
OpenAl offre ricompense a chi riesce a trovare bug all’interno dei suoi prodotti, tra cui ChatGPT. Gli italiani si chiederanno come provarci essendo il chatbot inaccessibile. L’idea è di usare una VPN per conquistare gli ambìti 20 mila dollari.
Ad onor del vero, le ricompense non sono sempre così alte. L’azienda ha precisato come si vada dai 200 dollari per scoperte a bassa gravità fino ad un massimo di 20 mila per scoperte di eccezionale importanza.
OpelAl paga realmente?
Ad oggi sono state segnalate 14 vulnerabilità ricompensate ognuna con 1.287,50 dollari (in media) entro tre ore dalla segnalazione. Ciò significa che la risposta è sì, OpenAl paga realmente per ogni bug trovato.
L’intento di OpenAl alla ricerca di bug su ChatGPT (e non solo)
Big Bounty Program nasce dalla collaborazione con Bugcrowd, una piattaforma che consente a chiunque di segnalare eventuali bug trovati nei prodotti e all’azienda di ricompensare gli utenti. L’obiettivo per OpenAl è individuare in tempo difetti e problemi della tecnologia innovativa ma ben complessa.
Per migliorare i prodotti e la sicurezza, l’azienda ha pensato di coinvolgere hacker etici e tester per trovare il maggior numero di bug. Al fine di incentivare la collaborazione ha pensato, poi, di proporre interessanti ricompense.
Come inviare una segnalazione
Dopo aver capito come funziona e qual è lo scopo del Bug Bounty Program crediamo che sarete molto curiosi di sapere come inviare una segnalazione per ricevere la ricompensa. La procedura prevede di
- registrarsi a Bugcrowd seguendo le istruzioni,
- iniziare la ricerca di un bug che rispetta le direttive aziendali,
- una volta trovato creare e personalizzare il profilo,
- accedere alla sezione “Programs”,
- cliccare su OpenAl,
- selezionare “Submit Report”,
- compilare i campi richiesti,
- inviare il rapporto e attendere la risposta.
Le regole di partecipazione
Presentiamo, infine, le regole di partecipazione al programma per trovare i bug in ChatGPT e non solo.
- eseguire i test rispettando le regole,
- comunicare tempestivamente le vulnerabilità riscontrate,
- non violare la privacy né distruggere dati o danneggiare l’esperienza degli utenti,
- non interrompere i sistemi,
- comunicare le vulnerabilità solo tramite la pagina di OpenAl su Bugcrowd,
- non rivelare a terzi i dettagli della vulnerabilità fino all’autorizzazione rilasciata da OpenAl,
- interagire solo con i propri account,
- non procedere con minacce o estorsioni,
- testare solo i sistemi pertinenti.