ChatGPT
ChatGPT mengumumkan Program Bug Bounty dengan hadiah hingga $20.000 IBTimes UK

OpenAI, perusahaan di belakang ChatGPT, telah mengeluarkan tantangan terbuka untuk menemukan bug di chatbot AI (kecerdasan buatan) yang populer. Perusahaan kecerdasan buatan mengumumkan Program Bug Bounty dengan hadiah hingga $20.000 (sekitar £16.010,88) untuk diperebutkan bagi individu yang menemukan bug di bot AI.

Khususnya, OpenAI berkolaborasi dengan platform bug bounty Bugcrowd untuk meluncurkan Program Bug Bounty. Perusahaan akan membayar $200 untuk menemukan bug dengan tingkat keparahan rendah. Demikian pula, Anda dapat menghasilkan $20.000 untuk penemuan bug yang luar biasa. Sementara itu, OpenAI berusaha keras untuk meningkatkan bot AI yang banyak dicari, ChatGPT.

Sekarang, OpenAI telah mendesak komunitas global peretas etis, penggemar teknologi, dan peneliti keamanan untuk mendorong bot AI-nya hingga batasnya. Perusahaan berharap proses ini akan membantu menemukan kerentanan. Hal ini dapat dimengerti mengingat chatbot ini dapat terus mendapatkan popularitas di masa mendatang. Jadi, mereka harus direkayasa dengan baik.

Program Bounty Bug OpenAI

Meskipun mengadopsi teknologi canggih, ChatGPT masih mengalami bug dan banyak kekurangan lainnya. OpenAI percaya "transparansi dan kolaborasi" memainkan peran penting dalam mengatasi kenyataan ini. Perusahaan berharap dapat mendorong lebih banyak orang untuk berpartisipasi dalam program ini dengan menawarkan hadiah kepada mereka yang menemukan bug. Tidak ada hadiah untuk menebak bahwa penjahat dunia maya dapat memanfaatkan kelemahan ini untuk menipu netizen.

Misalnya, penipu dilaporkan menggunakan chatbot mirip ChatGPT untuk membuat email phishing yang terlihat kredibel. Faktanya, perusahaan harus mematikan sementara chatbot AI-nya setelah bug memungkinkan beberapa pengguna mengakses riwayat obrolan pengguna lain. Seorang juru bicara mengkonfirmasi potongan informasi ini kepada Bloomberg bulan lalu. Ini adalah tanda utama bahwa mengidentifikasi dan mengatasi kerentanan itu penting.

Selain itu, OpenAI dapat menghadapi gugatan pencemaran nama baik pertama di dunia atas klaim palsu yang dibuat ChatGPT tentang walikota regional Australia Brian Hood. Pengguna ChatGPT yang menemukan bug dalam perangkat lunak dapat menemukan aturan keterlibatan di situs web BugCrowd . Situs web menjelaskan proses pelaporan kerentanan yang ditemukan.

Jenis bug apa yang dapat Anda laporkan?

Selain itu, halaman tersebut menjelaskan masalah mana yang kemungkinan besar tidak akan menerima hadiah uang. Rupanya, beberapa masalah seperti membuat bot AI mengatakan hal-hal buruk berada di luar jangkauan. Demikian pula, membuat model AI "berpura-pura memberi Anda jawaban atas rahasia" tidak dapat dilaporkan melalui Bugcrowd. Selain itu, mendapatkan model "untuk memberi tahu Anda cara melakukan hal-hal buruk" tidak masuk hitungan.

Anda bisa mendapatkan ChatGPT untuk menjawab beberapa pertanyaan yang dilarang, tetapi itu juga tidak akan menjadi hadiah yang layak. Perusahaan secara eksplisit menyatakan bahwa metode yang memengaruhi pengalaman pengguna secara keseluruhan adalah "di luar batas". Selain itu, pengguna hanya dapat melaporkan bug dari akun mereka sendiri demi keamanan. Jika chatbot akan menjadi bagian penting dari internet, mereka harus bertahan dari serangan pengguna yang mencoba merusaknya.

Khususnya, program hadiah Bug telah mendapatkan popularitas dalam beberapa tahun terakhir. Raksasa teknologi seperti Meta, Microsoft , dan Google menawarkan program serupa, yang dirancang untuk mendorong peneliti keamanan melaporkan kerentanan keamanan dalam produk perangkat lunak. Program Bounty Bug OpenAI adalah pendekatan proaktif dalam hal mengidentifikasi dan memperbaiki kerentanan dalam sistem ChatGPT.

Ini juga merupakan indikasi bahwa perusahaan ingin melindungi data penggunanya dan menjaga keamanan perangkat lunaknya. OpenAI menganggap keamanan itu penting dan mengakuinya sebagai upaya kolaboratif. Sejalan dengan itu, perusahaan telah mengundang komunitas riset keamanan untuk mengambil bagian dalam Program Bug Bounty. Selain itu, OpenAI mempekerjakan orang untuk memastikan chatbot AI-nya aman.

Anda dapat melamar peran Tata Kelola, Pemimpin Risiko dan Kepatuhan, Insinyur Keamanan, Deteksi & Respons, dan Insinyur Keamanan, Serangan dengan menuju ke halaman karir perusahaan.