Bisnis.com, JAKARTA - OpenAI meluncurkan "Bug Bounty Program" untuk meningkatkan keamanan sistem AI-nya pada Selasa (11/4/2023).
Program ini memungkinkan para peneliti keamanan untuk melaporkan dan mengirimkan bug atau kerentanan keamanan dalam sistem OpenAI, dan akan diberikan penghargaan dalam bentuk pembayaran tunai.
Jumlah hadiah yang diberikan kepada para peneliti berkisar antara US$200 atau setara dengan Rp2,9 juta hingga US$20.000 atau Rp297,5 juta, tergantung pada tingkat keparahan bug yang ditemukan.
Program ini bekerja sama dengan Bugcrowd, sebuah platform keamanan crowdsourced yang menyediakan layanan uji penetrasi dan bug bounty untuk perusahaan teknologi dan organisasi lainnya.
Sebelumnya, CEO OpenAI Greg Brockman sempat memberikan bocoran terkait peluncuran program jenis ini dalam sebuah tweet pada Maret 2023.
Bermula dari sebuah tweet dari warganet yang melaporkan soal adanya sebuah tim yang sedang bekerja pada suatu model tertentu demi mengidentifikasi kelemahan suatu sistem siber.
Greg pun membalas tweet ini dengan menyebutkan tim yang terdiri dari red-teamers atau para penyerang etis dapat membantu meningkatkan kemampuan pertahanan perusahaan melalui program bounty atau jaringan yang terorganisir dengan baik.
“Model yang digunakan dalam red teaming dapat membantu meningkatkan kemampuan pertahanan organisasi terhadap ancaman keamanan yang mungkin terjadi,” tulisnya melalui akun @gdb, pada Jumat (17/4/2023).
Melansir dari Business Insider, ChatGPT sendiri telah menyelesaikan permasalahan bug, di mana seorang pengguna Twitter memposting bahwa mereka telah menemukan lebih dari 80 plugin rahasia dalam sistem.
Jenis plugin ini dapat digunakan oleh peretas untuk memantau atau mencuri informasi pengguna, termasuk data pribadi dan login credential.
Hal tersebut tentu menjadi masalah serius dan harus segera ditangani oleh tim keamanan dan pengembang di belakang sistem. Pasalnya, jenis plugin ini dapat digunakan hacker untuk memantau atau mencuri informasi pengguna, termasuk data pribadi dan login credential.
Program bug bounty semacam ini sudah umum dilakukan oleh perusahaan teknologi besar lainnya seperti Google, Microsoft, dan Facebook.
Pada tahun 2019, Google membayar US$6,5 juta kepada orang-orang yang melaporkan masalah, memberikan sebanyak US$201.337 dalam satu hadiah.
Apple melangkah lebih jauh dengan menawarkan hingga IS$2 juta bagi siapa saja yang menemukan "masalah yang melewati perlindungan khusus dari Mode Penguncian"
Namun, tidak semua masalah yang dilaporkan ke OpenAI akan mendapatkan hadiah uang tunai, tergantung pada kriteria yang telah ditetapkan oleh OpenAI.
Tindakan seperti jailbreaking atau membuat model palsu, maka tidak akan memenuhi kriteria untuk mendapatkan hadiah.
Pengumuman hadiah bug perusahaan adalah upaya untuk menunjukkan kepedulian OpenAI terhadap privasi dan keamanan, dan juga untuk mendorong orang untuk melaporkan masalah keamanan yang mereka temukan.
Pihaknya mengklaim dengan memberikan insentif dalam bentuk hadiah uang tunai, OpenAI berharap dapat mendorong lebih banyak orang untuk terlibat dalam proses ini dan memberikan kontribusi yang berharga untuk meningkatkan keamanan teknologi mereka.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
