¿Cómo participar en el programa Bug Bounty de OpenAI?

¿Cómo participar en el programa Bug Bounty de OpenAI?

4 min

16.6.23

OpenAI necesita tu ayuda si eres un analista de seguridad, un hacker ético o un entusiasta de la tecnología. Y tu ayuda no será gratuita: serás recompensado.

Como parte de su compromiso con la creación de sistemas de IA fiables, seguros y de vanguardia, OpenAI ha anunciado un programa de recompensas por fallos (Bug Bounty Program) el 11 de abril de 2023. Cualquiera con las habilidades necesarias puede ayudar.

¿Qué es el programa Bug Bounty de OpenAI?

Para animar a quienes utilizan sus programas (como ChatGPT y DALL-E) a desarrollar sistemas de IA seguros y de última generación, OpenAI ha lanzado su programa Bug Bounty.

Si alguien descubre e informa de una vulnerabilidad en un sistema de OpenAI, todos salen ganando, ya que recibirá una compensación. Los participantes se benefician económicamente y los sistemas de la empresa ganan en seguridad.

Si te adhieres a sus políticas, OpenAI te garantiza que no estarás expuesto a responsabilidades o multas. También se compromete a reconocer los envíos y corregir rápidamente las vulnerabilidades conocidas. OpenAI también afirma que si tu contribución es original y da lugar a un cambio de configuración o de código, se reconocerá públicamente.

hacker openai

Todos los sistemas de OpenAI, incluidos los objetivos y claves API, ChatGPT y la organización de investigación, están cubiertos por este programa de recompensas por fallos. Sin embargo, el programa no cubre la producción de código perjudicial para el modelo.

Otro punto importante es que la empresa no recompensará problemas con el contenido del modelo o respuestas extrañas. Estos problemas pueden comunicarse al equipo de OpenAI para que sugiera cómo debería comportarse el modelo.

¿Merece la pena participar en el programa Bug Bounty de OpenAI?

cazador de recompensas

La cuantía de la recompensa depende de la gravedad y el impacto del problema identificado, según OpenAI. Por lo general, el premio oscila entre 200 y 6.500 dólares por vulnerabilidad, aunque puede ser mayor si sus hallazgos son realmente notables y significativos.

La empresa dice que la recompensa tiene un tope de 20.000 dólares. La recompensa media pagada hasta la fecha es de 745 dólares.

La empresa de investigación de IA no te reembolsará ninguna actualización o compra que hagas mientras buscas fallos o los pruebas.

¿Cómo participar en el programa Bug Bounty de OpenAI?

Paso 1: Registrarse en BugCrowd

Debes registrarte en Bugcrowd para participar en el programa Bug Bounty. OpenAI recomienda incluso utilizar una dirección de correo electrónico que termine en "@bugcrowdninja.com" para realizar pruebas adicionales autorizadas. Puede registrarse en Bugcrowd haciendo clic aquí.

registrarse en bugcrowd

Paso 2: Ir a la página de OpenAI

Puedes enviar vulnerabilidades haciendo clic en la opción "Enviar un informe" del sitio web de Bugcrowd para OpenAI. Esto le llevará a la página de envío.

openai bugcrowd enviar informe

Paso 3: Informar de la vulnerabilidad

Aquí debe introducir los siguientes datos:

  • Un título que describa de forma sucinta y precisa la debilidad
  • La herramienta afectada por la vulnerabilidad identificada
  • El grado de vulnerabilidad
  • La dirección o ubicación de la vulnerabilidad
  • La descripción y los efectos del fallo
  • Los scripts, capturas de pantalla o archivos adjuntos que demuestren el fallo
  • Los colaboradores de la propuesta, incluidos los investigadores

Acepte los términos y condiciones de Bugcrowd después de rellenar este formulario y, a continuación, haga clic en "Informar de una vulnerabilidad".

Sólo se pueden enviar claves encontradas en línea mediante el formulario de claves de API de OpenAI.

openai bugcrowd reportar vulerabilidad

¿Qué vulnerabilidades tienen derecho a recompensa?

Todas las vulnerabilidades de seguridad, funcionalidad, rendimiento y documentación que descubras en api.openai.com, objetivos de terceros, ChatGPT, plugins de ChatGPT, https://openai.org, */openai.org, claves API de OpenAI y openai.com te harán ganar recompensas.

El sistema OpenAI debe parchear todas las nuevas vulnerabilidades explotables.

Una colaboración en la que todos salen ganando

Como hacker ético, experto en seguridad o entusiasta de la tecnología, puedes ganar dinero participando en el programa Bug Bounty de OpenAI y ayudando a los sistemas de IA de la empresa.

Sólo tienes que asegurarte de seguir todas las instrucciones y normas básicas.

Y aquí termina este artículo. ¿Quieres saber más sobre inteligencia artificial? Consulta nuestras noticias y guías para familiarizarte con esta tecnología del futuro.

El chatbot de OpenAI es cada vez mejor, pero ¿cuáles son las diferencias entre GPT-4 y GPT-3.5?

Al hacer clic en "Aceptar", acepta el almacenamiento de cookies en su dispositivo para mejorar la navegación del sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing. Consulte nuestra Política de privacidad para obtener más información.
PreferenciasRechazarAceptar