Jakarta: Perusahaan kecerdasan buatan OpenAI telah mengumumkan peningkatan lima kali lipat dalam hadiah bug bounty maksimum untuk kerentanan keamanan kritis yang "luar biasa dan berbeda" dari USD20.000 menjadi USD100.000 (sekitar Rp1,6 miliar).
| Baca juga: Meta Mulai Rilis AI Studio di Indonesia untuk Buat Karakter AI |
OpenAI mengatakan layanan dan platformnya digunakan oleh 400 juta pengguna di seluruh bisnis, perusahaan, dan pemerintah di seluruh dunia setiap minggu.
"Kami secara signifikan meningkatkan pembayaran hadiah maksimum untuk temuan kritis yang luar biasa dan berbeda menjadi USD100.000 (sebelumnya USD20.000)," kata perusahaan tersebut bleepingcomputer.com, Selasa 1 April 2025.
Peningkatan ini mencerminkan komitmen perusahaan untuk memberi penghargaan atas penelitian keamanan yang bermakna dan berdampak tinggi untuk melindungi pengguna dan menjaga kepercayaan pada sistem perusahaan.
Sebagai bagian dari upaya berkelanjutan untuk memperluas program hadiahnya dan memberi penghargaan atas penelitian keamanan berdampak tinggi, OpenAI juga akan menawarkan bonus hadiah untuk laporan yang memenuhi syarat dalam kategori tertentu dalam apa yang digambarkannya sebagai "promosi waktu terbatas."
"Selama periode promosi, peneliti yang menyerahkan laporan yang memenuhi syarat dalam kategori tertentu akan memenuhi syarat untuk mendapatkan bonus hadiah tambahan," tambahnya.
Misalnya, hingga 30 April, OpenAI telah menggkamukan pembayaran untuk peneliti keamanan yang melaporkan kerentanan Insecure Direct Object Reference (IDOR) dalam infrastruktur dan produknya, dengan hadiah maksimum sebesar USD13.000.
OpenAI meluncurkan program hadiah bug pada April 2023 dengan pembayaran hingga USD20.000 untuk peneliti yang melaporkan kerentanan, bug, atau kelemahan keamanan dalam lini produknya melalui platform keamanan Bugcrowd yang bersumber dari masyarakat.
Perusahaan tersebut mengatakan masalah keamanan model berada di luar cakupan, seperti halnya jailbreak dan bypass keamanan yang dieksploitasi oleh pengguna ChatGPT untuk mengelabui chatbot agar mengabaikan perlindungan yang diterapkan oleh teknisi OpenAI.
OpenAI meluncurkan program hadiah bug satu bulan setelah mengungkapkan kebocoran data pembayaran ChatGPT yang disebabkan oleh bug di pustaka sumber terbuka klien Redis platformnya.
Sebagaimana diungkapkan saat itu, bug ini menyebabkan layanan ChatGPT memaparkan pertanyaan obrolan dan data pribadi (nama pelanggan, alamat email, alamat pembayaran, dan sebagian informasi kartu kredit) untuk sekitar 1,2 persen pelanggan ChatGPT Plus.
Cek Berita dan Artikel yang lain di
