IT-Connect » Actualités » Actu Cybersécurité » OpenAI, l’éditeur de ChatGPT, lance son programme de bug bounty !

OpenAI - Bug bounty - Avril 2023
Actu Cybersécurité 

OpenAI, l’éditeur de ChatGPT, lance son programme de bug bounty !

Florian BURNEL 922 Views Aucun commentaire , 1 min read

L'entreprise OpenAI, à l'origine de l'incontournable ChatGPT, vient de lancer un nouveau programme de Bug Bounty ! Lorsqu'une faille de sécurité est découverte, la récompense peut atteindre 20 000 dollars !

Par l'intermédiaire de la plateforme Bugcrowd, les chercheurs en sécurité et les hackers peuvent participer au nouveau programme de Bug Bounty lancé par l'entreprise OpenAI (sur cette page). Pour rappel, un bug bounty est un programme de récompense qui permet à un éditeur d'offrir une somme d'argent à une personne qui découvrirait un bug (de sécurité notamment) dans son application, son site web, etc.

Lorsqu'une vulnérabilité est découverte, la récompense attribuée dépendra de l'impact de celle-ci sur le service affecté, ainsi que le niveau de criticité. De ce fait, la récompense peut varier fortement comme le précise OpenAI dans son communiqué officiel : "Nos récompenses vont de 200 dollars pour les découvertes de faible gravité à 20 000 dollars pour les découvertes exceptionnelles."

En lançant ce programme, OpenAI espère améliorer la sécurité de ces services, ce qui est rassurant d'un côté. Ces dernières semaines, l'éditeur de ChatGPT est dans la tourmente : entre le blocage demandé par les autorités italiennes et la fuite de données liée à l'historique des conversations...

D'après OpenAI, c'est gagnant-gagnant : "Nous vous invitons à signaler les vulnérabilités, les bugs ou les failles de sécurité que vous découvrez dans nos systèmes. En partageant vos découvertes, vous jouerez un rôle crucial pour rendre notre technologie plus sûre pour tous." Toutefois, c'est important de préciser que le détournement du chatbot ChatGPT (contourner les mesures de protection sur certains sujets) ne sera pas considéré comme une faille de sécurité ou un bug.

Il vaut mieux qu'un hacker éthique découvre une vulnérabilité, que son travail soit récompensé par OpenAI, et que la faille soit corrigée dans le service affecté, plutôt qu'il y ait un nouvel incident de sécurité ou que ce soit un cybercriminel qui effectue cette découverte avant tout le monde... Ce programme de bug bounty lancé par OpenAI est plutôt une bonne nouvelle.

La chasse aux bugs est ouverte !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5554.Voir tous les posts

Vous pourrez aussi aimer

WordPress - Vulnérabilité dans Essential Addons for Elementor - 2023

Une faille critique dans Essential Addons for Elementor expose plus d’un million de sites WordPress

Florian BURNEL 0
Faille de sécurité Linux Looney Tunables

Faille Looney Tunables : devenez root sur la majorité des distribs Linux !

Florian BURNEL 4
Linux Nimbuspwn

Nimbuspwn : Microsoft découvre deux vulnérabilités dans Linux

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.