Perusahaan teknologi yang menawarkan kecerdasan buatan, OpenAI, mereka mempublikasikan sebuah 'sandiwara berhadiah' untuk khalayak publik.
OpenAI mengumumkan di blog mereka, bahwa perusahaan itu sedang mengadakan Bug Bounty Program, atau program berburu bug (kelemahan atau celah kerentanan) dalam ChatGPT.
Bagi publik yang melaporkan temuan bug mereka dalam aplikasi ChatGPT, berhak mendapat hadiah maksimal sampai $20.000 atau sekitar Rp290 juta.
Program ini tentu mengingatkan kita kepada seorang siswa Sekolah Menengah Kejuruan di suatu daerah di Indonesia, yang belum lama ini viral karena mendapatkan Rp200 juta usai berhasil menemukan bug pada Google.
Kenapa 'sandiwara' Bug Bounty Program ini dilakukan oleh OpenAI?
Dalam laman mereka, diketahui bahwa OpenAI mengakui, meski mereka menciptakan aplikasi yang bekerja dengan sistem kecerdasan buatan, tak dipungkiri kerentanan dan kelemahan dapat muncul. Untuk itu, program Bug Bounty ini dipercaya menjadi bentuk kolaborasi untuk mengatasi kenyataan tersebut.
Bukan hanya mengajak orang-orang yang mampu menemukan bug untuk membantu perusahaan, OpenAI juga menawarkan insentif untuk informasi kerentanan yang memenuhi syarat.
"Program Bounty Bug OpenAI adalah cara bagi kami untuk mengenali dan menghargai wawasan berharga dari peneliti keamanan, yang berkontribusi untuk menjaga keamanan teknologi dan perusahaan kami," tulis OpenAI, kami lansir pada Jumat (14/4/2023).
Baca Juga: Badan Perlindungan Data Italia Tidak Memblokir ChatGPT, Asalkan........
"Dengan membagikan temuan Anda, Anda akan memainkan peran penting dalam membuat teknologi kami lebih aman bagi semua orang," ungkap perusahaan.
OpenAI selama ini telah bermitra dengan Bugcrowd, platform bounty bug terkemuka, untuk mengelola proses pengiriman dan penghargaan, yang dirancang untuk memastikan pengalaman yang disederhanakan bagi semua peserta.
Sebagai petunjuk, hadiah uang tunai yang diberikan kepada 'penemu bug' sebagai bentuk penghargaan. Nominal hadiah sebesar $200 hingga $6.500 per bug yang ditemukan. Diberikan berdasarkan tingkat keparahan dan dampak dari masalah yang dilaporkan.
"Hadiah kami berkisar dari $200 untuk temuan dengan tingkat keparahan rendah, hingga $20.000 untuk penemuan luar biasa," sebut mereka.
Peringkat prioritas awal untuk sebagian besar temuan akan menggunakan Taksonomi Peringkat Kerentanan Bugcrowd. Namun, prioritas dan penghargaan kerentanan dapat dimodifikasi berdasarkan kemungkinan atau dampak atas kebijakan OpenAI sendiri.
Dalam kasus penurunan peringkat, peneliti akan menerima penjelasan rinci, yang bisa dilihat lebih lanjut dalam laman website https://bugcrowd.com/openai. Perusahaan meminta peserta program menggunakan Bugcrowd OpenAI untuk komunikasi terkait kerentanan ini.
OpenAI berharap, bug yang telah ditemukan itu segera dilaporkan kepada mereka. Meski demikian, peserta program tetap diminta menahan diri dari melanggar privasi, mengganggu sistem, menghancurkan data, atau merusak pengalaman pengguna.
"Jaga kerahasiaan detail kerentanan, hingga diizinkan untuk dirilis oleh tim keamanan OpenAI, yang bertujuan untuk memberikan otorisasi dalam waktu 90 hari sejak laporan diterima," demikian dijelaskan OpenAI.
Selain itu, peserta ditegaskan untuk jangan mengakses, memodifikasi, atau menggunakan data milik orang lain, termasuk data rahasia OpenAI. Jika kerentanan memaparkan data tersebut, hentikan pengujian, segera kirim laporan, dan hapus semua salinan informasi.
"Berinteraksi hanya dengan akun Anda sendiri, kecuali diizinkan oleh OpenAI," kata mereka.
Pengungkapan kerentanan terhadap OpenAI harus tanpa syarat. Dan dilarang keras peserta program Bug Bounty ini terlibat dalam pemerasan, ancaman, atau taktik lain untuk mendapatkan tanggapan di bawah tekanan. Jika demikian, maka OpenAI menyangkal Safe Harbor untuk pengungkapan kerentanan.
