OpenAI anunció que ha quintuplicado el importe máximo de las recompensas por errores para vulnerabilidades de seguridad críticas “excepcionales y diferenciadas”, al pasar de $20,000 a $100,000 dólares.
La empresa de inteligencia artificial (AI, por sus siglas en inglés) señaló que “este aumento refleja nuestro compromiso de recompensar la investigación de seguridad significativa y de alto impacto que nos ayuda a proteger a los usuarios y mantener la confianza en nuestros sistemas”.
La startup respaldada por Microsoft afirma que 400 millones de usuarios de empresas y Gobiernos de todo el mundo utilizan sus servicios y plataformas semanalmente.
Como parte de los esfuerzos continuos para expandir su programa de recompensas y premiar la investigación de seguridad de alto impacto, OpenAI también ofrecerá bonificaciones por informes que cumplan los requisitos dentro de categorías específicas, en lo que describió como “promociones por tiempo limitado”.
Durante los periodos promocionales, los investigadores que presenten informes que cumplan los requisitos dentro de categorías específicas podrán optar a bonificaciones adicionales por recompensas, añadió.
La compañía afirma que los problemas de seguridad del modelo quedan fuera del alcance, al igual que los jailbreaks y las evasiones de seguridad explotadas por los usuarios de ChatGPT para engañar al chatbot e impedir que ignore las medidas de seguridad implementadas por los ingenieros de OpenAI.
OpenAI ha pagado 211 recompensas
De acuerdo con la plataforma de seguridad colaborativa Bugcrowd, hasta marzo de 2025 OpenAI había pagado 211 recompensas. En los últimos tres meses pagó en promedio $495.23 dólares.
La compañía lanzó su programa de recompensas por errores en abril de 2023, con pagos de hasta $20,000 dólares a los investigadores que reporten vulnerabilidades, errores o fallos de seguridad en su línea de productos a través de Bugcrowd.
Lo hizo un mes después de revelar una filtración de datos de pago de ChatGPT, atribuida a un error en la biblioteca de código abierto del cliente Redis de su plataforma.
Como se reveló entonces, este error provocó que el chatbot expusiera las consultas de chat y los datos personales (nombres de los suscriptores, direcciones de correo electrónico, direcciones de pago e información parcial de la tarjeta de crédito) de aproximadamente el 1.2 % de los suscriptores de ChatGPT Plus.
