Hitta sårbarheter i ChatGPT – bli belönad med 20 000 USD

Hacker

OpenAI erbjuder upp till 20 000 USD – eller lite mer än 200 000 kronor – till den som hittar en allvarlig sårbarhet i ChatGPT. Ingen liten summa precis, men alla buggar räknas inte för en maximal utbetalning.

Anledningen till att OpenAI erbjuder höga belöningar för buggar och sårbarheter är inte svår att förstå. Bolaget har haft en mycket tung tid med många kritiker och svåra läckor som ställt till det. Inte minst för användarna.

Lästips: Åldersgräns för ChatGPT – så gammal måste du vara

OpenAI bjuder in säkerhetsforskare & entusiaster

För att inte kriminella ska kunna komprometera ChatGPT, exempelvis för att påverka resultatet, eller komma över känslig information om användarna så måste OpenAI täta alla sårbarheter. Det kan de inte göra själv, utan de behöver hjälp från andra.

Ett sätt är att erbjuda säkerhetsforskare och entusiaster belöningar om de hittar och berättar om sårbarheter de stöter på. Givetvis måste buggen i fråga verifieras av bolaget, precis som allvarligheten i sårbarheten.

We’re launching the OpenAI Bug Bounty Program — earn cash awards for finding & responsibly reporting security vulnerabilities.

OpenAI

Du kan få så lite som 200 USD eller så mycekt som 20 000 USD beroende på hur allvarlig buggen är.

Den 11 april öppnade OpenAI:s så kallade “Bug Bounty Program”. I samband med det bjöds “säkerhetsforskare etiska hackare och teknikentusiaster” möjligheten att leta efter “sårbarheter, buggar och säkerhetsläckor”.

Lästips: SkattGPT: Deklaration och svar på skattefrågor med AI-hjälp

OpenAI samarbetar med Bugcrowd

För att vara del av buggjakten så måste du vara en registrerad medlem hos Bugcrowd.

Det är viktigt att förstå vad som ingår inom ramarna för vad som är tillåtet att rapportera. Allt som du behöver veta står på den officiella buggsidan här.

I skrivande stund har 29 utbetalningar gjorts och den genomsnittliga summan som betalats per tillfälle är 694,73 USD, eller runt 7 171 kronor exklusive moms.

Cyberkriminella letar också sårbarheter

Nämnvärt är så klart att det finns cyberkriminella som letar sårbarheter i ChatGPT, precis som säkerhetsforskarna.

Men till skillnad från så kallade white-hat-hackers som avslöjar och berättar om allvarliga buggar så vill cyberkriminella inte avslöja vad de hittat. Målet är så klart att nyttja sårbarheterna så mycket de bara kan eller sälja dem vidare till större aktörer som är bättre på att använda dem.

Om du hittar en bugg eller sårbarhet – rapportera den direkt till OpenAI!

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.