Voilà comment gagner 20 000 € grâce aux bugs de ChatGPT

Tous ceux qui se sont déjà frottés à ChatGPT, l’incroyable chatbot dopé à l’IA, peuvent en attester : l’outil est bluffant, certes, mais il est aussi capable de commettre des bourdes hallucinantes. Ajoutez à cela de nombreuses questions sur la sécurité et la confidentialité du service, et vous obtenez une sorte de Dr Jekyll et Mr Hyde numérique aussi terrifiant que séduisant. Pour pallier ces problèmes, OpenAI a trouvé une solution : rémunérer directement les chasseurs de bugs qui permettront à son programme de progresser.

L’initiative, baptisée Bug Bounty Program, est hébergée sur BugCrowd. C’est une plateforme qui sert d’intermédiaire entre les développeurs et les internautes. L’idée est sensiblement la même qu’avec un bug tracker classique ; lorsqu’un utilisateur tombe sur un bug ou une faille de sécurité, il peut ouvrir un billet pour la documenter rigoureusement. Un développeur pourra ensuite se pencher sur le rapport afin de corriger le problème.

La différence, c’est que BugCrowd ne mise pas sur la bonne volonté des gens : elle propose une carotte sous forme d’espèces sonnantes et trébuchantes. En effet, tout retour qui contribue directement à la résolution d’un bug sera rémunéré en fonction de la sévérité.

C’est une approche qui fonctionne plutôt bien pour les titans du numérique. Ils peuvent se permettre de consacrer des sommes considérables à cette activité. Selon Bleeping Computer, Google a par exemple déjà versé plus de 12 millions de dollars à des tiers de cette façon. Une contribution particulièrement critique aurait même été rémunérée à hauteur de 605 000 $ !

OpenAI vous paye pour trouver des bugs

OpenAI a donc décidé de faire de même. Et grâce au pactole collecté avec son modèle d’intelligence artificielle, elle a également pu se montrer assez généreuse. Même les plus petites enveloppes sont déjà bien garnies. Participer à la résolution des bugs les moins sévères peut déjà vous rapporter 200 dollars. Cela équivaut à peu près à 180 € au taux de change actuel.

Et dans le cas d’un bug critique qui menacerait directement l’intégrité du service ou les données de l’entreprise, la cagnotte explose carrément. D’après la page BugCrowd d’OpenAI, participer à la résolution d’un problème majeur peut rapporter jusqu’à 6500$, soit environ 5900 €. Un chasseur de bugs particulièrement productif pourra même cumuler les récompenses jusqu’à 20,000$, soit environ 18,200€. De quoi s’offrir une voiture toute neuve ou de très jolies vacances au soleil cet été !

Pour référence, le barème de vulnérabilité qui conditionne le montant de la récompense est disponible ici.

Suis-je éligible à cette récompense ?

Techniquement, la plateforme est ouverte à tout le monde. Mais cela ne signifie pas non plus que n’importe qui pourra toucher le pactole.

C’est en grande partie à cause de la nature des informations attendues. En effet, OpenAI ne s’intéresse pas aux bugs de surface ou aux réponses de son modèle ; inutile de remplir un formulaire pour lui indiquer que ChatGPT s’est trompé sur une date, un nom ou un calcul. La firme s’intéresse essentiellement aux problèmes de sécurité qui pourraient compromettre son activité.

Cela signifie qu’il faudra tout de même une certaine expertise technique. Les spécialistes des réseaux et/ou de la cybersécurité seront plus à même d’apporter une contribution pertinente. Si vous n’êtes déjà pas très à l’aise avec votre ordinateur en temps normal, il y a malheureusement peu de chance que vos retours intéressent OpenAI.

En revanche, il n’y a aucune restriction liée à l’activité professionnelle. Pas besoin d’être un développeur chevronné avec 30 ans de carrière dans une grande entreprise pour contribuer. Pas de souci si vous êtes un indépendant ou simplement un passionné qui s’intéresse à la sécurité informatique. Vous pourrez quand même tenter votre chance sur BugCrowd.

Comment soumettre un bug pour gagner une récompense ?

Si vous avez mis le doigt sur un bug qui pourrait intéresser OpenAI, il suffit de vous rendre à cette adresse puis de créer un compte BugCrowd si nécessaire. Seuls une adresse e-mail et un mot de passe sont nécessaires. Vous pourrez ainsi accéder à la page qui contient le formulaire grâce au bouton “Submit report”.

Pour envoyer votre contribution, commencez par lui trouver un titre. Sélectionnez ensuite la catégorie qui concerne le problème identifié. Il peut s’agir de ChatGPT en lui-même, d’un plug-in, ou encore de son API. Vous pourrez alors choisir la catégorie précise du bug (transit non sécurisé de données, vulnérabilité à une injection SQL…) et l’adresse du site où vous l’avez déniché.

L’étape suivante consiste à rédiger un compte-rendu qui décrit les étapes nécessaires pour reproduire le bug ainsi que ses conséquences. Vous devrez aussi ajouter des captures d’écran pour documenter le dysfonctionnement rencontré. Si votre contribution est suffisamment solide pour permettre à OpenAI d’améliorer son produit, la somme vous sera versée après la résolution du problème.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.