OpenAI telah meluncurkan Program Bug Bounty, yang meminta para peserta untuk melaporkan temuan mereka mengenai kerentanan, bug, atau celah keamanan pada sistem-sistem AI mereka seperti ChatGPT.
Para peserta akan diberikan hadiah uang tunai yang bervariasi berdasarkan tingkat keparahan dan dampak temuan mereka yang valid. Hadiah yang diberikan mulai dari $200 untuk temuan dengan tingkat keparahan rendah, hingga $20,000 untuk temuan yang luar biasa.
Namun, untuk dapat berpartisipasi dalam program ini, para peserta harus mematuhi aturan yang ditetapkan oleh platform bug bounty Bugcrowd yang mengelola program ini.
Beberapa aturan yang harus diikuti oleh para peserta antara lain termasuk:
1. melakukan pengujian sesuai dengan kebijakan yang ditetapkan, melaporkan temuan kerentanan dengan segera, tidak melakukan pelanggaran terhadap privasi, mengganggu sistem, menghapus data, atau merugikan pengalaman pengguna, dan mengikuti kebijakan dan perjanjian lain yang berlaku.
2. Para peserta harus menggunakan program Bugcrowd milik OpenAI untuk berkomunikasi terkait temuan kerentanan dan menjaga kerahasiaan rincian temuan hingga mendapatkan otorisasi dari tim keamanan OpenAI untuk mengungkapkannya.
3. Selain itu, para peserta harus melakukan pengujian hanya pada sistem yang ditentukan sebagai dalam cakupan (in-scope), dan tidak mengakses, mengubah, atau menggunakan data milik orang lain termasuk data rahasia milik OpenAI.
OpenAI juga menawarkan perlindungan safe harbor, kerjasama, remediasi, dan pengakuan terhadap penelitian kerentanan yang dilakukan sesuai dengan kebijakan dan aturan yang telah ditetapkan.
Program Bug Bounty OpenAI juga merupakan upaya untuk melibatkan komunitas peneliti keamanan dalam mengidentifikasi dan melaporkan kerentanan, sehingga OpenAI dapat mengatasi potensi ancaman keamanan sebelum mereka dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.
