Az OpenAI Bug Bounty programot indított a ChatGPT-ben található hibák és sebezhetőségek felkutatására, és pénzjutalmat ajánl fel azoknak az etikus hackereknek, akik azonosítják az érintett problémákat.
A ChatGPT, az OpenAI társalgási AI-alkalmazása óriási népszerűségnek örvend, de még mindig számos kihívással kell szembenéznie, többek között adatvédelmi aggályokkal és hibás viselkedéssel. E problémák megoldására az OpenAI elindította a Bug Bounty Program-ot, amely etikus hackereket kér fel arra, hogy segítsenek azonosítani a sebezhetőségeket, és jelentsenek a vállalatnak. A hackereket arra is ösztönzik, hogy teszteljék a ChatGPT bővítményeket többek között a hitelesítési, engedélyezési és biztonsági problémák tekintetében. A Bug Bounty Program részeként az OpenAI arra kérte a hackereket, hogy vizsgálják meg, hogy az érzékeny információk nem kerülhetnek-e harmadik félhez, többek között a Notion, az Asana, a Salesforce és más platformok számára. A hackerek csak a program hatálya alá tartozó problémákat jelenthetnek, és azok, akik azonosítanak egy megfelelő problémát, akár 20 000 dolláros jutalomra is jogosultak lehetnek. Bár az OpenAI nem határozta meg, hogy milyen típusú sebezhetőségek érdemelnek 20 000 dolláros díjat, az ilyen kiemelt fontosságú felfedezések közé tartozhatnak az API-célpontokat, a ChatGPT bejelentkezéseket és előfizetéseket, illetve az OpenAI kutatószervezetek webhelyeit és szolgáltatásait érintő felfedezések. Az alacsony prioritású sebezhetőségek 200 és 600 dollár közötti, a közepes prioritású hibák 600 és 1250 dollár közötti, a magas prioritású sebezhetőségek pedig 1000 és 3500 dollár közötti jutalmat eredményezhetnek a hackerek számára, a konkrét, érintett kategóriától függően. A Bug Bounty Program hangsúlyozza, hogy a hackerek ne próbálják megkerülni a ChatGPT biztonsági funkcióit, illetve ne próbáljanak meg kódolást színlelni. Továbbá, ha a ChatGPT kódot hajt végre, akkor lehet, hogy hallucinál, és ezért nem szabad használni az adott feladat elvégzésére. A minősített felfedezéssel rendelkező hackerek az Bugcrowd OpenAI oldalán jelenthetik azokat, a titoktartást mindaddig megőrzik, amíg az OpenAI engedélyt nem kap a kiadásra.