OpenAI si offre di dare una ricompensa in denaro per tutte quelle persone che trovano i bug di sistema all’interno di ChatGpt. Il mondo nerd è sempre più in crescita. Sono tantissime le persone davanti al pc che programmano e che, navigando, incappano in errori di sistema o buchi di programmazione in altre parole i tanto temuti bug. Così l’azienda statunitense ha pensato di “arruolare” collaboratori per evitare guai importanti.

I bug di ChatGpt e le ricompense di OpenAI

In realtà questo sistema, definito Bug Bounty Program ovvero soldi in cambio di segnalazioni, è molto diffuso all’estero ma è altamente rischioso. Da un lato comporta una quantità di soldi non indifferente per l’azienda per pagare un “riscatto” e dall’altra si commette un illecito, perché per scovare un bug bisogna “bucare” il sistema e entrarci illegalmente. OpenAI ha già presentato un programma nominato Bug Bounty che prevede una tabella di ricompense che vanno dai 200 dollari per i bug più semplici fino a 20mila dollari per le problematiche più serie. Questo è accaduto a seguito di una valanga di segnalazioni ricevute dall’azienda statunitense dopo che ChatGpt ha reso pubblici titoli e messaggio di conversazioni private. In più questo bug ha reso visibili le informazioni di pagamento degli utenti che usano ChatGpt Plus.

Bug Bounty è in collaborazione con Bugcrowd la piattaforma principale di bug bounty che aiuta OpenAi a gestire il processo di invio della segnalazione e della ricompensa. È proprio l’azienda a investire sulla ricerca e sulla risoluzione dei problemi, proprio come si legge in una nota sul blog ufficiale: “La missione di OpenAI è creare sistemi di intelligenza artificiale a beneficio di tutti. A tal fine, investiamo molto nella ricerca e nell’ingegneria per garantire che i nostri sistemi di intelligenza artificiale siano sicuri e protetti. Tuttavia, come con qualsiasi tecnologia complessa, comprendiamo che possono emergere vulnerabilità e difetti”.

Con questo sistema OpenAi vuole arruolare collaboratori indipendenti su più fronti internazionali per evitare di finire nei guai. “Crediamo che la trasparenza e la collaborazione siano fondamentali per affrontare questa realtà – continua dal blog di OpenAi sui bug di ChatGpt – Ecco perché stiamo invitando la comunità globale di ricercatori sulla sicurezza, hacker etici e appassionati di tecnologia ad aiutarci a identificare e affrontare le vulnerabilità nei nostri sistemi. Siamo entusiasti di basarci sui nostri impegni di divulgazione coordinata offrendo incentivi per qualificare le informazioni sulla vulnerabilità. La tua competenza e vigilanza avranno un impatto diretto sulla protezione dei nostri sistemi e utenti”.

ChatGpt è già finita nel mirino delle polemiche con la questione della gestione dei dati dei minori. Così il Garante della privacy ha sospeso l’attività del programma in Italia fino a un chiaro accordo tra le parti. Sotto questo punto di vista ChatGpt si sta mostrando molto collaborativa per la protezione dei dati sensibili e della privacy tanto da impegnarsi a sviluppare un’Intelligenza Artificiale avanzata e sicura.  

I bug, le app e la risposta delle aziende

È già successo in passato che una persona scovasse un bug e lo segnalasse all’azienda di provenienza. È il caso di uno studente di Padova che, navigando su Shopify, ha trovato un errore di programmazione e lo ha prontamente segnalato all’azienda. Il fatto avrebbe potuto portare tantissimi guai ai proprietari dell’azienda perché Shopify, ovvero un e-commerce molto in voga in questi ultimi anni, ha diversi negozi on line. Questo comporta una serie di dati sensibili come dati personali, indirizzi ma anche carte di credito e conti correnti che sarebbero potuti finire nella dark side del web. La segnalazione di questo studente della facoltà di informatica dell’Università di Padova, ha salvato l’azienda quotata 140milioni di dollari in orsa e gli è valso un premio da 50 mila dollari.

Questa pratica è utile e servirebbe a salvare diversi sistemi informatici che contengono molti dati sensibili. Probabilmente con una segnalazione simile si sarebbe evitato il disastro dell’attacco hacker subito dalla Regione Lazio il 1° agosto del 2021.

All’estero questa è una pratica molto diffusa. Dare una ricompensa a chi trova i bug è una routine. In Italia è molto difficile che accada perché solitamente le aziende di programmazione effettuano diversi test incrociati prima di rilasciare un aggiornamento o una nuova funzione on line.