OpenAI, la société derrière ChatGPT part à la chasse aux bugs et pour cela, elle a besoin de vous. Dans un billet de blog mardi 11 avril, elle a donné le coup d'envoi d'un «  Bug Bounty Program » qui atteint 20.000 dollars de récompense.

ChatGPT fascine autant qu'il questionne sur la place de l'intelligence artificielle et l'utilisation des données récoltées. Le résultat est qu'on parle beaucoup du robot conversationnel, de ses prouesses, comme parfois de ses ratés. « Comme pour toute technologie complexe, nous comprenons que des vulnérabilités et des failles peuvent apparaître », écrit OpenAI, soucieuse que son chat conversationnel soit exempt de bug. 

De 200 à 20.000 dollars

Ainsi, l'entreprise américaine s'engage à rémunérer quiconque mettra le doigt sur des «  vulnérabilités, bugs ou failles de sécurité » à l’intérieur du système ChatGPT. La récompense est plus ou moins importante « en fonction de la gravité et de l'impact des problèmes signalés ». Pour des découvertes sans gravité, c'est 200 dollars (soit 180 euros) et pour des « découvertes exceptionnelles », l’entreprise octroie 20.000 dollars (soit 18.000 euros). OpenAi s'est associé à Bugcrowd, une plateforme de sécurité participative pour gérer le processus de soumission et de récompense. 

Il s'agit bien de trouver des bugs du programme et non concernant les résultats que peut donner le robot conversationnel à certaines requêtes. OpenAI insiste, « les questions liées au contenu des prompts (des commandes) et les réponses du modèle sont strictement hors champ et ne seront pas récompensées ». Inutile donc de tenter de faire écrire des élucubrations à ChatGPT. 

Ce vendredi, la page de bugcrowd affichait 29 vulnérabilités trouvées pour un paiement moyen de 694,73 dollars (627 euros).