OpenAI start bugbountyprogramma

Het gaat om kwetsbaarheden in de API’s in de GPT-modellen 3.5 en 4 en in cloud storage accounts zoals Azure data blobs en cloud compute servers.

Afhankelijk van de ernst van de gevonden bug bedraagt de beloning tussen de 200 en 20.000 dollar. ChatGPT valt hier ook onder, maar alleen als het gaat om zwakke plekken in de betaalmethodes of in de authenticatiefunctionaliteit.

Bugcrowd

Wie een bug denkt gevonden te hebben, kan die via het externe Bugcrowd-bugbountyplatform melden. Vervolgens wordt de vinder geacht informatie over de bug pas te publiceren als OpenAI daar toestemming voor geeft. Dat zou dan binnen 90 dagen moeten gebeuren.

OpenAI meldt nadrukkelijk dat model prompts en antwoorden niet onder het bugbountyprogramma vallen, tenzij ze een grote impact op de security hebben. Klachten over de prompts of antwoorden of over hallucinaties kunnen in een apart formulier gemeld worden.