Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias OpenAI aumenta recompensas por errores de seguridad
Noticias

OpenAI aumenta recompensas por errores de seguridad

por Dragora
Escrito por Dragora

La empresa de inteligencia artificial OpenAI ha anunciado un significativo aumento en las recompensas por vulnerabilidades de seguridad críticas, elevando el pago máximo de 20.000 a 100.000 dólares para hallazgos excepcionales y diferenciados. Este incremento refuerza su compromiso con la seguridad y la confianza en sus sistemas.

OpenAI y su compromiso con la seguridad

OpenAI destaca que sus servicios y plataformas son utilizados por 400 millones de usuarios en empresas, instituciones y gobiernos de todo el mundo cada semana. La empresa ha señalado que este aumento en las recompensas busca incentivar la investigación en ciberseguridad y fortalecer la protección de sus usuarios.

«Estamos aumentando significativamente el pago máximo de recompensas por hallazgos críticos excepcionales y diferenciados a 100.000 dólares (anteriormente 20.000 dólares)», afirmó OpenAI. «Este aumento refleja nuestro compromiso de recompensar la investigación de seguridad significativa y de alto impacto que nos ayude a proteger a los usuarios y mantener la confianza en nuestros sistemas».

Expansión del programa de recompensas

Como parte de sus esfuerzos continuos por mejorar la seguridad, OpenAI también ha introducido bonificaciones adicionales para informes calificados dentro de categorías específicas, en lo que denomina “promociones por tiempo limitado”.

Durante estos períodos promocionales, los investigadores que presenten informes válidos dentro de categorías seleccionadas serán elegibles para recompensas adicionales. Por ejemplo, hasta el 30 de abril, OpenAI ha duplicado los pagos para investigadores que informen sobre vulnerabilidades inseguras de referencia directa a objetos (IDOR) en su infraestructura y productos, con una recompensa máxima de 13.000 dólares.

Historial del programa de recompensas por errores

OpenAI lanzó su programa de recompensas por errores en abril de 2023, con pagos de hasta 20.000 dólares para investigadores que reportaran vulnerabilidades, fallos de seguridad o errores en su línea de productos. Este programa se gestiona a través de la plataforma de seguridad colaborativa Bugcrowd, donde especialistas en ciberseguridad pueden enviar sus hallazgos y contribuir a mejorar la seguridad de la empresa.

Sin embargo, OpenAI ha especificado que ciertos aspectos están fuera del alcance del programa de recompensas:

  • Problemas de seguridad en los modelos de IA.
  • Jailbreaks y omisiones de seguridad utilizados por los usuarios de ChatGPT para burlar restricciones y salvaguardas implementadas por OpenAI.

Lecciones aprendidas tras la filtración de datos de ChatGPT

El lanzamiento del programa de recompensas por errores se produjo un mes después de que OpenAI sufriera una filtración de datos de pago en ChatGPT, ocasionada por un error en la biblioteca de código abierto del cliente Redis utilizada en su plataforma.

Este incidente de seguridad provocó que ChatGPT expusiera consultas de chat y datos personales, incluyendo:

  • Nombres de suscriptores.
  • Direcciones de correo electrónico.
  • Direcciones de pago.
  • Información parcial de tarjetas de crédito.

El impacto de la vulnerabilidad afectó aproximadamente al 1,2% de los suscriptores de ChatGPT Plus, generando preocupaciones sobre la privacidad y la seguridad de los datos en la plataforma.

Resultado de imagen de open ai imagenes

Relevancia de los programas de recompensas en la ciberseguridad

El aumento de las recompensas de OpenAI refleja una tendencia creciente en el sector tecnológico, donde las empresas buscan fortalecer sus medidas de ciberseguridad mediante la colaboración con investigadores externos. Estos programas de recompensas, también conocidos como bug bounty, han sido adoptados por gigantes tecnológicos como Google, Microsoft y Apple para incentivar la detección de vulnerabilidades antes de que puedan ser explotadas por ciberdelincuentes.

Beneficios clave de los programas de recompensas por errores:

  1. Fortalecimiento de la seguridad: Detectar y corregir vulnerabilidades antes de que sean explotadas.
  2. Colaboración con expertos en ciberseguridad: Fomentar la participación de investigadores externos.
  3. Protección de datos de los usuarios: Garantizar la confidencialidad y seguridad de la información.
  4. Construcción de confianza: Mostrar transparencia y compromiso con la seguridad digital.

En conclusión, el incremento en las recompensas por errores de OpenAI hasta 100.000 dólares refuerza su compromiso con la seguridad y la confianza en sus sistemas. Con esta estrategia, la empresa no solo protege a sus usuarios, sino que también fomenta la colaboración con expertos en ciberseguridad para fortalecer sus defensas contra posibles amenazas.

Además, el enfoque en bonificaciones temporales para vulnerabilidades críticas demuestra la importancia de abordar de manera proactiva los riesgos de seguridad en entornos de inteligencia artificial y computación en la nube. Como parte de la evolución de la ciberseguridad, estos programas de recompensas seguirán desempeñando un papel clave en la protección de infraestructuras digitales a nivel global.

Fuente: Bleeping Computer

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

YouTube prueba resúmenes generados por inteligencia artificial

DragonForce: el cártel de ransomware que cambia las...

WooCommerce: Falsa alerta de seguridad instala puertas traseras...

ImmigrationOS: El controvertido sistema para automatizar deportaciones en...

MTN Group sufre incidente de ciberseguridad que expone...

Windows 11 KB5055627: actualización de abril 2025

Intel anuncia despido del 20% de su plantilla

WhatsApp añade nueva función de privacidad

Stablecoin de PayPal y su nuevo programa de...

El Salvador apuesta fuerte por una IA soberana...

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!