Bug Bounty : OpenAI sollicite les hackers pour améliorer ChatGPT

Ariane Beky,
Linkedin
OpenAI GPT-4

Les hackers « éthiques » et autres chercheurs en sécurité pourront obtenir jusqu’à 20 000 $ par vulnérabilité signalée dans ChatGPT, indique OpenAI.

OpenAI, l’entreprise américaine à l’origine du chatbot ChatGPT et du générateur d’images DALL·E, confirme solliciter les contributions externes de hackers et chercheurs en sécurité.

L’ambition ? Renforcer la sécurité de ses technologies d’intelligence artificielle générative.

Pour ce faire, un programme de Bug Bounty (OpenAI Bug Bounty Program), a été lancé mardi 11 avril dans le cadre d’un partenariat avec la plateforme Bugcrowd, qui gère le processus.

Les chercheurs en sécurité, les hackers « éthiques » et autres férus de technologies prêts à identifier et signaler des vulnérabilités, bugs ou failles de sécurité dans ChatGPT, sont brigués. Ils forment une communauté cyber mondiale très courtisée. Mais à quel prix ?

Jusqu’à 20 000 $ par faille découverte et signalée

OpenAI, qui se présente comme une entreprise de recherche et déploiement en IA, indique sur sa page de programme Bug Bounty sur Bugcrowd :

« La mission d’OpenAI est de créer des systèmes d’intelligence artificielle bénéfiques pour tous. À cet effet, nous investissons massivement dans la recherche et l’ingénierie pour nous assurer que nos systèmes d’IA sont sûrs et sécurisés. Malgré tout, comme pour chaque technologie complexe, des vulnérabilités et des défauts peuvent apparaître. »

La découverte et le signalement de vulnérabilités admissibles seront récompensés en fonction de leur « gravité et impact ». Les hackers pourront obtenir de 200 $ pour une découverte de « faible gravité » à 20 000 $ pour des découvertes « exceptionnelles ».

Trop peu ? Celles et ceux qui souhaitent « contribuer davantage » peuvent également explorer les postes à pourvoir chez OpenAI dans les métiers de la sécurité informatique.

Cette initiative intervient après que ChatGPT a été bloqué en Italie pour une violation présumée des règles de confidentialité. En Europe comme en Amérique du Nord, les interrogations du public quant à l’impact de l’IA alimentent la communication des régulateurs et des groupes d’influence sur ces sujets. D’autant plus qu’OpenAI, entreprise dans laquelle Microsoft investit, monte en puissance depuis le lancement public de ChatGPT en novembre dernier.

La concurrence et le marché s’organisent. Les gouvernements veillent.

(crédit photo © Adobe Stock)