ChatGPT Bikin Sayembara Berburu "Bug", Hadiah Terbesar Hampir Rp 300 Juta

Penemu bug nantinya akan menerima hadiah mulai dari 200 dollar AS (sekitar Rp 2,9 juta) hingga 20.000 dollar AS (sekitar Rp 294 juta), bergantung tingkat keparahan dari celah yang ditemukan.

Pihak OpenAI sendiri mengatakan, sayembara ini dibuat karena teknologi kecerdasan buatan (AI) yang kompleks seperti ChatGPT tidak luput dari kerentanan.

Oleh karena itu, perusahaan tersebut memilih untuk transparan dan melakukan kolaborasi berskala global.

"Itulah mengapa kami mengundang komunitas global yang mencakup peneliti keamanan, ethical hacker, dan para penggemar teknologi untuk membantu kami mengidentifikasi serta mengatasi kerentanan dalam sistem kami," tulis OpenAI dalam blog resminya pada Jumat (14/4/2023).

Dalam menggelar sayembara ini, OpenAI menggandeng platform keamanan siber berbasis urun daya (crowdsourcing), Bugcrowd. Situs inilah yang akan mengurusi proses pengiriman laporan bug hingga pemberian hadiah.

Menurut laman Bugcrowd, terdapat sejumlah ketentuan yang wajib diperhatikan untuk yang tertarik mengikuti program Bug Bounty OpenAI ini. Salah satunya, program ini tidak berlaku bagi yang menemukan kesalahan terkait konten atau jawaban dari ChatGPT.

Misalnya, ketika ChatGPT memberikan respons yang salah dan terlarang seperti ujaran kebencian atau ketka ChatGPT dimintai membuat kode program berbahaya. Masalah-masalah seperti ini tidak dikategorikan sebagai bug.

Sebab menurut OpenAI, masalah keamanan seperti ini bukan merupakan bug individual yang dapat langsung diperbaiki.

Pantauan KompasTekno di laman Bugcrowd pada Jumat (14/4/2023), setidaknya ada 1.670 partisipan yang mengikuti sayembara ini. Sebanyak 17 di antaranya sudah menemukan kerentanan dengan total mencapai 29 celah.

Pembayaran rata-rata untuk semua pengguna yang menemukan bug mencapai 694 dollar AS atau setara Rp 10,2 juta.

Bug ChatGPT pernah bocorkan informasi pribadi pengguna

Sebulan sebelum program bug bounty ini digelar, ChatGPT kedapatan membocorkan informasi sensitif, mulai dari judul histori percakapan, nama depan dan belakang, hingga empat digit terakhir kartu kredit pengguna.

CEO OpenAI, Sam Altman pun mengonfirmasi bahwa kejadian tersebut disebabkan oleh bug.

"Kami mengalami masalah signifikan di ChatGPT karena bug di pustaka sumber terbuka. Sebagian kecil pengguna dapat melihat judul riwayat percakapan pengguna lain. Kami amat menyesali hal ini," tulis Altman lewat akun Twitter-nya.

OpenAI pun langsung mematikan ChatGPT selama kurang lebih sepuluh jam untuk menambal celah keamanan tersebut.

OpenAI juga mengaku telah mengambil langkah-langkah tambahan untuk mencegah masalah ini terjadi lagi di masa mendatang.