Come guadagnare con ChatGPT diventando un cacciatore di bug per OpenAI

06/06/2023

By fogliotiziana

Tutti coloro che hanno già avuto a che fare con ChatGPT possono confermarlo: è sbalorditivo, ovviamente, ma è anche in grado di fare errori strabilianti. Aggiungi a ciò molte domande sulla sicurezza e sulla privacy del servizio e avrai una sorta di Dr Jekyll e Mr Hyde digitale tanto terrificante quanto seducente. Per ovviare a questi problemi, OpenAI ha trovato una soluzione: remunerare direttamente i cosiddetti “bug hunter” che permetteranno al suo programma di progredire.

L’iniziativa, soprannominata Bug Bounty Program, è ospitata su BugCrowd. È una piattaforma che funge da intermediario tra sviluppatori e utenti di Internet. L’idea è essenzialmente la stessa di un classico bug tracker. Quando un utente si imbatte in un bug o in una falla di sicurezza, può aprire un ticket per documentarlo rigorosamente. Uno sviluppatore può quindi esaminare il rapporto per correggere il problema.

La differenza è che BugCrowd non fa affidamento sulla buona volontà delle persone: offre una ricompensa sotto forma di denaro sonante. Infatti, qualsiasi feedback che contribuisca direttamente alla risoluzione di un bug verrà remunerato in base alla gravità.

È un approccio che funziona abbastanza bene per i giganti del mondo digitale. Possono permettersi di spendere somme considerevoli per questa attività. Secondo Bleeping Computer, ad esempio, Google avrebbe già pagato più di 12 milioni di dollari a terzi in questo modo.

OpenAI ti paga per trovare bug

OpenAI ha quindi deciso di fare lo stesso. E grazie al jackpot raccolto con il suo modello di intelligenza artificiale, è anche piuttosto generosa. Partecipare alla correzione dei bug meno gravi può già farti guadagnare $ 200. Ciò equivale all’incirca a € 180 al tasso di cambio attuale.

E nel caso di un bug critico che minaccia direttamente l’integrità del servizio o dei dati dell’azienda, puoi guadagnare molto di più. Secondo la pagina OpenAI BugCrowd, partecipare alla risoluzione di un grave problema può portare fino a $ 6.500, o circa € 5.900. Un cacciatore di bug particolarmente produttivo può persino accumulare ricompense fino a $ 20.000, che equivale a circa € 18.000. Abbastanza per permettersi un’auto nuova di zecca o una bella vacanza al mare quest’estate!

A titolo informativo, la scala di vulnerabilità che determina l’importo della ricompensa è disponibile qui.

Hai diritto a questo premio?

Tecnicamente, la piattaforma è aperta a tutti. Ma ciò non significa che chiunque possa vincere il jackpot.

Ciò è in gran parte dovuto alla natura delle informazioni attese. In effetti, OpenAI non è interessata ai bug di superficie o alle risposte del suo modello; non serve compilare un form per dirgli che ChatGPT ha sbagliato una data, un nome o un calcolo. L’azienda è principalmente interessata a problemi di sicurezza che potrebbero compromettere la sua attività.

Ciò significa che richiederà alcune competenze tecniche. Gli specialisti di rete e/o di sicurezza informatica saranno maggiormente in grado di fornire un contributo rilevante. Se non ti senti già molto a tuo agio con il tuo computer in tempi di pace, purtroppo ci sono poche possibilità che il tuo feedback possa interessare OpenAI.

Non ci sono invece restrizioni legate all’attività professionale. Non è necessario essere uno sviluppatore esperto con 30 anni di carriera in una grande azienda per contribuire. Nessun problema se sei un libero professionista o semplicemente un appassionato interessato alla sicurezza informatica. Puoi tentare la fortuna su BugCrowd.

Come si fa a inviare un bug per guadagnare una ricompensa?

Se hai individuato un bug che potrebbe interessare OpenAI, basta andare a questo indirizzo e poi creare un account BugCrowd se necessario. Basta semplicemente un indirizzo e-mail e una password. Potrai accedere alla pagina che contiene il form tramite il pulsante “Submit report”.

Per inviare il tuo contributo, dagli prima di tutto un titolo. Seleziona quindi la categoria che si riferisce al problema individuato. Può essere ChatGPT stesso, un plug-in o la sua API. Puoi quindi scegliere la categoria precisa del bug (transito dati non protetti, vulnerabilità a SQL injection, ecc.) e l’indirizzo del sito in cui l’hai trovato.

Il passo successivo è scrivere un report che descriva i passaggi necessari per riprodurre il bug e le sue conseguenze. Sarà inoltre necessario aggiungere screenshot per documentare il malfunzionamento riscontrato. Se il tuo contributo è abbastanza forte da permettere a OpenAI di migliorare il suo prodotto, la somma ti verrà pagata dopo la risoluzione del problema.