“La misión de OpenAI es crear sistemas de inteligencia artificial que beneficien a todos. Con ese fin, invertimos mucho en investigación e ingeniería para garantizar que nuestros sistemas de IA sean seguros. Sin embargo, como ocurre con cualquier tecnología compleja, somos conscientes de que pueden surgir vulnerabilidades y fallos. Creemos que la transparencia y la colaboración son cruciales para abordar esta realidad. Por eso invitamos a la comunidad mundial de investigadores de seguridad, hackers éticos y entusiastas de la tecnología a que nos ayuden a identificar y abordar las vulnerabilidades de nuestros sistemas. Estamos entusiasmados por ampliar nuestros compromisos de divulgación coordinada ofreciendo incentivos a cambio de información cualificada sobre vulnerabilidades. Su experiencia y vigilancia tendrán un impacto directo en el mantenimiento de la seguridad de nuestros sistemas y usuarios”, escribe OpenAI en su sitio web.
El programa de recompensas incluye un sistema escalonado basado en la gravedad de los fallos identificados. Los investigadores pueden recibir recompensas a partir de 200 dólares por fallos de baja gravedad, reservándose la recompensa máxima de 20.000 dólares para descubrimientos excepcionales. “OpenAI aspira a reconocer y recompensar los valiosos conocimientos de los investigadores de seguridad, que contribuyen a garantizar la seguridad de la tecnología y los sistemas de la empresa”, escribe la empresa en un comunicado.
OpenAI anima a los investigadores a informar de cualquier vulnerabilidad, error o fallo de seguridad descubiertos en sus sistemas. Al compartir sus hallazgos, los investigadores desempeñan un papel esencial en la mejora de la seguridad de la tecnología de OpenAI para todos los usuarios. Para facilitar la divulgación de vulnerabilidades o fallos, OpenAI se ha asociado con Bugcrowd, una organización especializada en la gestión de procesos de detección de fallos y pago de recompensas. Esta colaboración está diseñada para garantizar una experiencia fluida a todos los participantes en el programa de recompensas por fallos.
El lanzamiento de este programa de recompensas por fallos se produce tras los recientes problemas de seguridad en OpenAI. El mes pasado, OpenAI reveló un fallo en ChatGPT, que dio lugar a una filtración de datos de los usuarios. Este fallo expuso las direcciones de correo electrónico de los usuarios de ChatGPT Plus, los nombres de los suscriptores, las direcciones de pago e información limitada sobre tarjetas de crédito. En respuesta a la filtración de datos, OpenAI desconectó temporalmente el chatbot para solucionar el problema. La empresa descubrió el fallo en la biblioteca de código abierto del cliente Redis, redis-py. Tras identificar el fallo, OpenAI se puso inmediatamente en contacto con los mantenedores de Redis y proporcionó un parche para resolver el problema.
