Vivimos en un mundo cada vez más digitalizado, en el que es difícil prever qué tecnología será la próxima en cambiar nuestras vidas. Sin embargo, una certeza que tenemos es que no existen sistemas completamente seguros, incluyendo los productos de OpenAI.
Al igual que los ladrones antiguos que usaban habilidades para abrir cerraduras con ganzúas y robar, los ciberdelincuentes utilizan técnicas similares para acceder a sistemas informáticos. Ambos se aprovechan de vulnerabilidades físicas o digitales que no se han abordado a tiempo.
Ante este panorama, muchas empresas optan por ofrecer recompensas a cazadores de bugs informáticos para prevenir problemas de seguridad en sus plataformas.
Esta es precisamente la estrategia que está utilizando la compañía fundada por Sam Altman, OpenAI. Además de revisar internamente sus sistemas, brindan la oportunidad a expertos informáticos de todo el mundo para que contribuyan.
Bug Bounty, desde $200 hasta $20 mil dólares
El programa de recompensas por errores o vulnerabilidades (VRP) de OpenAI, conocido como Bug Bounty, ha sido lanzado para el modelo de IA ChatGPT, entre otros modelos, incluyendo el GPT-4.
Este esquema de retribución se basa en la importancia de las contribuciones, con pagos que van desde los $200 dólares por descubrimientos de baja gravedad hasta $20,000 dólares por hallazgos excepcionales.
Como se ha vuelto cada vez más común entre las grandes empresas de tecnología, gigantes de la industria como Apple, Google, Meta o Microsoft han ofrecido recompensas de hasta $200,000 dólares o más por errores. Sin embargo, hay ciertas condiciones que los interesados en participar deben cumplir al poner a prueba los sistemas.
No todos los fallos son válidos para las recompensas
OpenAI ha publicado una lista de problemas que están fuera de su programa de recompensas, que incluyen el uso de jailbreaks, forzar al modelo a arrojar resultados inapropiados o escribir código malicioso. En cualquiera de estos casos, y otros, no se otorgará una recompensa. Sin embargo, se ofrecerán recompensas por otros tipos de fallos o vulnerabilidades.
OpenAI busca descubrir problemas de autenticación, situaciones de datos expuestos, fallos en la plataforma de pagos de ChatGPT Plus, métodos para eludir la protección de Cloudflare mediante el envío de tráfico a puntos finales no protegidos, bloqueos de la aplicación, problemas con la API y con complementos creados por OpenAI.
Para este Bug Bounty, dirigido por Altman, OpenAI se ha asociado con Bugcrowd, un conocido en el mundo de las recompensas por fallos y vulnerabilidades en sistemas informáticos, aunque también hay otros como HackerOne y Synack.
Los interesados pueden encontrar todos los detalles en el perfil de OpenAI en la plataforma de Bugcrowd, que será la encargada de gestionar los envíos y recompensas.