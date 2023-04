A OpenAI , empresa detentora do ChatGPT , anunciou nesta semana o Bug Bounty Program, um programa de recompensas para quem encontrar falhas e vulnerabilidades de segurança na inteligência artificial (IA) . O projeto acontece em colaboração com a Bugcrowd, uma empresa de segurança cibernética, e surge logo após o banimento do chatbot na Itália por violações de privacidade . Os valores variam conforme a gravidade e impacto do bug encontrado, e são pagos em dólares.

O programa é direcionado para hackers, programadores e interessados em tecnologia que consigam reportar brechas de segurança no software. Veja, a seguir, como funciona o programa de recompensas da OpenAI para o ChatGPT.

Como funciona e por que o ChatGPT criou o programa de recompensas?

O programa Bug Bounty Program do ChatGPT recompensa com dinheiro quem encontrar erros, falhas e vulnerabilidades no chatbot. Voltado para hackers, programadores e interessados em tecnologia, o projeto acontece em colaboração com a Bugcrowd, que também é responsável pelo gerenciamento e envio das recompensas. Abaixo, veja a declaração da OpenAI sobre o motivo da criação do programa:

"A missão da OpenAI é criar sistemas de inteligência artificial que beneficiem a todos. Para isso, investimos pesadamente em pesquisa e engenharia para garantir que nossos sistemas de IA sejam seguros e protegidos. No entanto, como acontece com qualquer tecnologia complexa, entendemos que vulnerabilidades e falhas podem surgir. Acreditamos que a transparência e a colaboração são cruciais para lidar com essa realidade. É por isso que estamos convidando a comunidade global de pesquisadores de segurança, hackers éticos e entusiastas de tecnologia para nos ajudar a identificar e solucionar vulnerabilidades em nossos sistemas", explicou a OpenAI em comunicado no blog.

Que tipos de erros no ChatGPT podem ser reportados?

Os erros que podem ser reportados no chatbot da OpenAI são vulnerabilidades, falhas ou bugs na segurança do software. Nesse sentido, não é permitido reportar problemas relacionados ao conteúdo dos comandos e respostas do modelo. Também não serão aceitos os resultados de solicitações para que o robô crie “coisas ruins”, como executar ou criar códigos maliciosos.

Qual o valor das recompensas?

O valor das recompensas varia conforme o impacto e gravidade dos problemas relatados. Os pagamentos estão estimados entre US$ 200 (aproximadamente R$ 1 mil, em conversão direta) para descobertas de baixa gravidade e US$ 20 mil (cerca de R$ 100 mil, na cotação atual) para descobertas excepcionais.

Até o momento, 23 vulnerabilidades já foram encontradas, com pagamento médio de US$ 1.054,54 (aproximadamente R$ 5 mil, em conversão direta)

Quais são as regras e como reportar erros para o ChatGPT?

Uma das regras do programa é que não são permitidas ações que violem a privacidade, interrompam sistemas, destruam dados ou prejudiquem a experiência dos usuários. Também só é possível enviar relatórios por meio do Bucgrowd da OpenAi. Uma outra regra é de que os detalhes da vulnerabilidade devem ser mantidos em sigilo por até 90 dias.

Também não é permitido acessar, modificar ou usar dados pertencentes a terceiros, incluindo dados confidenciais da OpenAI. Se uma vulnerabilidade fizer alguma exposição do tipo, é necessário interromper o teste, enviar um relatório imediatamente e excluir todas as cópias das informações.

Para reportar um erro ao ChatGPT relacionado às respostas do robô ou comandos, você pode ir em ("https://openai.com/form/model-behavior-feedback", sem aspas) e preencher o formulário com as informações como e-mail, tipo de modelo utilizado, tipo de comando, resposta recebida e o porquê não está correta. Ao finalizar, toque em "Submit".

Como participar do programa do ChatGPT?

Para participar do programa, você deve ir em ("https://bugcrowd.com/openai") e clicar em “Submit report”. Em seguida, será necessário criar um login em "Create an account". Digite nome, sobrenome, e-mail e senha. Ao final, aceite os termos de uso e política de privacidade e toque em "Sign up". Em seguida, uma mensagem de confirmação será enviada ao seu e-mail.

Abra-a e clique em "Confirm my account". Digite novamente sua senha e selecione "Loggin in". Em seguida, crie seu perfil na plataforma com username. Você também pode incluir foto e biografia, caso desejar. Depois, clique em "Continue" para avançar. Nas páginas seguintes, toque em "Skip this step" ou selecione as suas preferências e habilidades tecnológicas. Ao finalizar o cadastro, clique em "Programs" no menu superior. Pressione na opção "OpenAI" e vá em "Submit report" para incluir o relatório.

