Icona di facebookIcona di InstagramIconadi X

Caccia ai bug: come hackerare gli hacker con il programma Bug Bounty di OpenAI

27 Aprile 2023
- Di
Viola
Condividi:
Categorie:
Tempo di lettura: 2 minuti

In Italia ChatGPT è stato bloccato dal Garante della Privacy. La chatbox però sta continuando a funzionare nelle altre parti del Mondo, a crescere e migliorarsi. OpenAI ha infatti annunciato di aver trovato un modo per incentivare gli utenti a trovare eventuali bug nella piattaforma. 

OpenAI lancia il Bug Bounty per scoprire ChatGPT

Open AI, l'azienda dietro lo sviluppo di ChatGpt, ha lanciato un programma Bug Bounty. Questa iniziativa consente a sviluppatori ed appassionati di codice di cercare difetti e problemi di sicurezza nei prodotti di Open AI, compreso ChatGpt. 

Le segnalazioni possono essere inviate tramite la piattaforma Big Crowd e prevedono un pagamento che va in base alla gravità e all’impatto dei problemi segnalati, con premi da $200 per difetti di sicurezza di basso livello fino ad un massimo di $20.000 per scoperte eccezionali. 

"Il programma OpenAI Bug Bounty è un modo per noi di riconoscere e premiare le preziose intuizioni dei ricercatori di sicurezza che contribuiscono a proteggere la nostra tecnologia e la nostra azienda. - ha dichiarato OpenAI - Ti invitiamo a segnalare vulnerabilità, bug o difetti di sicurezza che scopri nei nostri sistemi. Condividendo le tue scoperte, giocherai un ruolo cruciale nel rendere la tecnologia più sicura per tutti". 

I problemi di sicurezza e la situazione con Garante delle Privacy in Italia

ChatGpt è soggetto a possibili preoccupazioni di sicurezza, come le tecniche di hacking utilizzate dagli hacker per aggirare le misure di sicurezza di Open AI, tra cui la creazione di contenuti inappropriati, la ricerca accademica e il codice maligno a fini di hacking. Il mese scorso, Open AI ha segnalato una violazione dei dati in ChatGpt Plus a causa di un bug nella libreria open source Redis utilizzata dalla piattaforma. Per risolvere il problema, ChatGpt è stata inaccessibile per diverse ore.

Queste situazioni non fanno che dare ragione alla scelta del Garante della Privacy in Italia che ha deciso di bloccare l’utilizzo della chatbox nel Paese. Non tutto però è perduto. Infatti il Garante ha dato a OpenAi tempo fino al 15 maggio per promuovere una campagna di informazione su radio, televisione, giornali e web per comunicare agli utenti come funziona l'uso dei loro dati personali. 

Per far tornare tutti alla normalità inoltre - si legge su ANSA - “OpenAI dovrà predisporre e rendere disponibile sul proprio sito un'informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti, ai quali dovrà essere richiesto di dichiarare di essere maggiorenni”.

Cosa pensa ChatGPT dell’accaduto

Abbiamo provato a inserire all’interno della chat bot stessa queste informazioni. Di seguito ecco cosa ci ha detto. 

“Il Bug Bounty Program è una pratica comune tra le aziende che vogliono migliorare la sicurezza dei propri prodotti, e può essere un modo efficace per individuare e risolvere eventuali problemi di sicurezza in modo tempestivo.

Tuttavia, è importante notare che il Bug Bounty Program da solo non garantisce la completa sicurezza dei prodotti. È necessario che l'azienda segua anche altre buone pratiche di sicurezza, come la revisione del codice, il testing regolare e l'implementazione di misure di sicurezza a più livelli.

Quanto alla fuga di dati di pagamento degli utenti di ChatGpt Plus, è un evento preoccupante e la risposta di Open AI sembra essere stata adeguata. Speriamo che l'azienda abbia tratto insegnamenti da questo incidente e abbia adottato ulteriori misure per proteggere i dati dei propri utenti”.

Tags:
Icona di facebookIcona di InstagramIconadi X
Copyright @LaCostaGroup