{"id":40705,"date":"2025-03-28T13:12:26","date_gmt":"2025-03-28T16:12:26","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2025\/03\/28\/openai-vai-pagar-mais-de-r-500-mil-pela-descoberta-de-bugs-e-falhas-no-chatgpt\/"},"modified":"2025-03-28T13:12:26","modified_gmt":"2025-03-28T16:12:26","slug":"openai-vai-pagar-mais-de-r-500-mil-pela-descoberta-de-bugs-e-falhas-no-chatgpt","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2025\/03\/28\/openai-vai-pagar-mais-de-r-500-mil-pela-descoberta-de-bugs-e-falhas-no-chatgpt\/","title":{"rendered":"OpenAI vai pagar mais de R$ 500 mil pela descoberta de bugs e falhas no ChatGPT"},"content":{"rendered":"<p><\/p>\n<div>\n<p>A OpenAI ampliou as recompensas para quem encontrar vulnerabilidades de seguran\u00e7a e bugs no funcionamento de produtos e plataformas da companhia. A empresa de intelig\u00eancia artificial (IA) \u00e9 a dona do <a href=\"https:\/\/www.tecmundo.com.br\/mercado\/275205-o-chatgpt-tudo-o-que-voce-precisa-saber-chatbot-ia-gratuito.htm\">ChatGPT<\/a> e tamb\u00e9m de modelos de linguagem licenciados variados \u2014 como o Whisper, que converte \u00e1udios em texto, e o <a href=\"https:\/\/www.tecmundo.com.br\/software\/279959-openai-lanca-sora-ia-cria-video-incriveis-comandos-texto.htm\">Sora<\/a>, uma IA generativa de v\u00eddeos.<\/p>\n<p>Na \u00faltima quarta-feira (26), ela anunciou uma s\u00e9rie de atualiza\u00e7\u00f5es nos programas internos de ciberseguran\u00e7a, com destaque para <strong>o aumento no pr\u00eamio a quem encontrar brechas cr\u00edticas nos servi\u00e7os<\/strong>. O teto para uma recompensa agora \u00e9 <strong>de US$ 100 mil (ou cerca de R$ 575 mil em convers\u00e3o direta de moeda), em um aumento de cinco vezes<\/strong> em compara\u00e7\u00e3o com o valor antigo.<\/p>\n<p><iframe title=\"IA e seguran\u00e7a digital: como se manter seguro na era da intelig\u00eancia artificial?\" width=\"960\" height=\"540\" src=\"https:\/\/www.youtube.com\/embed\/RqbFiXQXeQw?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Essa quantia ser\u00e1 destinada apenas a &#8220;<strong>pesquisas significativas e de alto impacto em seguran\u00e7a<\/strong>&#8220;, em especial que ajudem na prote\u00e7\u00e3o direta de usu\u00e1rios. Al\u00e9m disso, por um per\u00edodo limitado, a OpenAI vai conceder alguns b\u00f4nus no pagamento para participantes que enviarem &#8220;<strong>relat\u00f3rios de qualidade<\/strong>&#8221; para a companhia.<\/p>\n<h2>Mais novidades de ciberseguran\u00e7a da OpenAI<\/h2>\n<p>A companhia parece preocupada com o aumento ainda vis\u00edvel na popularidade do chatbot e na expans\u00e3o dos pr\u00f3prios servi\u00e7os. Na mesma medida <a href=\"https:\/\/www.tecmundo.com.br\/internet\/402816-chatgpt-acumula-400-milhoes-de-usuarios-ativos-semanalmente-em-fevereiro-revela-executivo.htm\">em que ela alcan\u00e7a mais pessoas e lan\u00e7a novos produtos<\/a>, as plataformas tamb\u00e9m se tornam mais visadas por cibercriminosos.<\/p>\n<p>Prova disso est\u00e1 na confirma\u00e7\u00e3o da <strong>expans\u00e3o de um programa de financiamento de institutos e laborat\u00f3rios de ciberseguran\u00e7a<\/strong> pela OpenAI. Ao todo, ela <strong>j\u00e1 ajudou financeiramente 28 iniciativas na \u00e1rea em dois anos, mas pretende ampliar o alcance<\/strong> do projeto. A ideia \u00e9 focar em \u00e1reas mais espec\u00edficas e que impactam diretamente a marca, como privacidade de modelos de linguagem, detec\u00e7\u00e3o de amea\u00e7as persistentes e a prote\u00e7\u00e3o de IAs aut\u00f4nomas, <a href=\"https:\/\/www.tecmundo.com.br\/software\/401822-operator-conheca-a-ia-irma-do-chatgtp-que-realiza-tarefas-no-computador-para-voce.htm\">como \u00e9 o caso do recente Operator<\/a>.<\/p>\n<p>Recentemente, uma falha no ChatGPT <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/403403-falha-no-chatgpt-e-explorada-em-ataques-ciberneticos-a-instituicoes-financeiras.htm\">foi explorada em ataques cibern\u00e9ticos a institui\u00e7\u00f5es financeiras<\/a>. Al\u00e9m disso, senhas de 20 milh\u00f5es de usu\u00e1rios do chatbot <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/402300-hacker-publica-supostas-senhas-de-20-milhoes-de-usuarios-do-chatgpt.htm\">supostamente foram colocadas \u00e0 venda<\/a> por um invasor de origem russa que teria obtido algum acesso aos servidores da companhia.<\/p>\n<h2>Como funciona a ca\u00e7a aos bugs do ChatGPT?<\/h2>\n<p>O chamado <i>bug bounty<\/i>, ou ca\u00e7a a bugs, \u00e9 <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/403210-google-pagou-quase-r-70-milhoes-em-2024-por-denuncias-de-brechas-de-seguranca.htm\">um servi\u00e7o j\u00e1 tradicional na ind\u00fastria da seguran\u00e7a digital<\/a>. Empresas como Microsoft, Meta e Google tamb\u00e9m mant\u00eam <strong>programas de recompensas que beneficiam profissionais, especialistas, pesquisadores independentes e entusiastas que enviam den\u00fancias fundamentadas sobre vulnerabilidades<\/strong> em seus produtos.<\/p>\n<p>Essas parcerias s\u00e3o bem vistas por essas empresas e tamb\u00e9m pelos pesquisadores envolvidos. As companhias conseguem sanar brechas que a equipe interna n\u00e3o foi capaz de detectar por v\u00e1rios motivos e que poderiam virar uma dor de cabe\u00e7a no futuro, enquanto o profissional da \u00e1rea \u00e9 recompensado pelo trabalho.<\/p>\n<figure class=\"image\"><img  title=\"\" loading=\"lazy\" decoding=\"async\" loading=\"lazy\" src=\"https:\/\/tm.ibxk.com.br\/2025\/03\/28\/28123352732068.jpg?ims=fit-in\/800x500\" width=\"800\" height=\"500\"  alt=\"800x500 OpenAI vai pagar mais de R$ 500 mil pela descoberta de bugs e falhas no ChatGPT\" \/><figcaption>O programa de recompensas da OpenAI para bugs e falhas. (Imagem: Reprodu\u00e7\u00e3o\/Bugcrowd).<\/figcaption><\/figure>\n<p>No caso da OpenAI, as etapas de oferta e controle desse servi\u00e7o s\u00e3o realizadas pela plataforma Bugcrowd. Ao todo, <strong>a companhia j\u00e1 corrigiu 209 vulnerabilidades por contribui\u00e7\u00f5es no site<\/strong>, que realizou <strong>nos \u00faltimos tr\u00eas meses pagamentos m\u00e9dios de quase US$ 500 (ou quase R$ 2,9 mil)<\/strong> por den\u00fancia aceita.<\/p>\n<p>Todas as informa\u00e7\u00f5es sobre o programa de Bug Bounty da OpenAI <a href=\"https:\/\/bugcrowd.com\/engagements\/openai\">podem ser lidos neste link<\/a> (em ingl\u00eas), onde tamb\u00e9m \u00e9 poss\u00edvel fazer o cadastro para come\u00e7ar a contribuir. J\u00e1 a bolsa de financiamento para institutos de ciberseguran\u00e7a pode ser solicitada <a href=\"https:\/\/openai.com\/form\/cybersecurity-grant-program\/\">na pr\u00f3pria p\u00e1gina da empresa<\/a> a partir do preenchimento de um formul\u00e1rio sobre o projeto proposto.<\/p>\n<p>O TecMundo conversou com o hacker que diz ter invadido os servidores da Oracle e roubado dados de mais de 6 milh\u00f5es de pessoas. <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/403580-se-a-oracle-me-pagar-teremos-um-final-feliz-diz-hacker-que-chantageia-empresa.htm\">Clique aqui para conferir como foi o papo<\/a> e saber mais sobre o caso.<br \/>\u00a0<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>A OpenAI ampliou as recompensas para quem encontrar vulnerabilidades de seguran\u00e7a e bugs no funcionamento de produtos e plataformas da companhia. A empresa de intelig\u00eancia artificial (IA) \u00e9 a dona do ChatGPT e tamb\u00e9m de modelos de linguagem licenciados variados \u2014 como o Whisper, que converte \u00e1udios em texto, e o Sora, uma IA generativa de v\u00eddeos. Na \u00faltima quarta-feira (26), ela anunciou uma s\u00e9rie de atualiza\u00e7\u00f5es nos programas internos de ciberseguran\u00e7a, com destaque para o aumento no pr\u00eamio a quem encontrar brechas cr\u00edticas nos servi\u00e7os. O teto para uma recompensa agora \u00e9 de US$ 100 mil (ou cerca de R$ 575 mil em convers\u00e3o direta de moeda), em um aumento de cinco vezes em compara\u00e7\u00e3o com o valor antigo. Essa quantia ser\u00e1 destinada apenas a &#8220;pesquisas significativas e de alto impacto em seguran\u00e7a&#8220;, em especial que ajudem na prote\u00e7\u00e3o direta de usu\u00e1rios. Al\u00e9m disso, por um per\u00edodo limitado, a OpenAI vai conceder alguns b\u00f4nus no pagamento para participantes que enviarem &#8220;relat\u00f3rios de qualidade&#8221; para a companhia. Mais novidades de ciberseguran\u00e7a da OpenAI A companhia parece preocupada com o aumento ainda vis\u00edvel na popularidade do chatbot e na expans\u00e3o dos pr\u00f3prios servi\u00e7os. Na mesma medida em que ela alcan\u00e7a mais pessoas e lan\u00e7a novos produtos, as plataformas tamb\u00e9m se tornam mais visadas por cibercriminosos. Prova disso est\u00e1 na confirma\u00e7\u00e3o da expans\u00e3o de um programa de financiamento de institutos e laborat\u00f3rios de ciberseguran\u00e7a pela OpenAI. Ao todo, ela j\u00e1 ajudou financeiramente 28 iniciativas na \u00e1rea em dois anos, mas pretende ampliar o alcance do projeto. A ideia \u00e9 focar em \u00e1reas mais espec\u00edficas e que impactam diretamente a marca, como privacidade de modelos de linguagem, detec\u00e7\u00e3o de amea\u00e7as persistentes e a prote\u00e7\u00e3o de IAs aut\u00f4nomas, como \u00e9 o caso do recente Operator. Recentemente, uma falha no ChatGPT foi explorada em ataques cibern\u00e9ticos a institui\u00e7\u00f5es financeiras. Al\u00e9m disso, senhas de 20 milh\u00f5es de usu\u00e1rios do chatbot supostamente foram colocadas \u00e0 venda por um invasor de origem russa que teria obtido algum acesso aos servidores da companhia. Como funciona a ca\u00e7a aos bugs do ChatGPT? O chamado bug bounty, ou ca\u00e7a a bugs, \u00e9 um servi\u00e7o j\u00e1 tradicional na ind\u00fastria da seguran\u00e7a digital. Empresas como Microsoft, Meta e Google tamb\u00e9m mant\u00eam programas de recompensas que beneficiam profissionais, especialistas, pesquisadores independentes e entusiastas que enviam den\u00fancias fundamentadas sobre vulnerabilidades em seus produtos. Essas parcerias s\u00e3o bem vistas por essas empresas e tamb\u00e9m pelos pesquisadores envolvidos. As companhias conseguem sanar brechas que a equipe interna n\u00e3o foi capaz de detectar por v\u00e1rios motivos e que poderiam virar uma dor de cabe\u00e7a no futuro, enquanto o profissional da \u00e1rea \u00e9 recompensado pelo trabalho. O programa de recompensas da OpenAI para bugs e falhas. (Imagem: Reprodu\u00e7\u00e3o\/Bugcrowd). No caso da OpenAI, as etapas de oferta e controle desse servi\u00e7o s\u00e3o realizadas pela plataforma Bugcrowd. Ao todo, a companhia j\u00e1 corrigiu 209 vulnerabilidades por contribui\u00e7\u00f5es no site, que realizou nos \u00faltimos tr\u00eas meses pagamentos m\u00e9dios de quase US$ 500 (ou quase R$ 2,9 mil) por den\u00fancia aceita. Todas as informa\u00e7\u00f5es sobre o programa de Bug Bounty da OpenAI podem ser lidos neste link (em ingl\u00eas), onde tamb\u00e9m \u00e9 poss\u00edvel fazer o cadastro para come\u00e7ar a contribuir. J\u00e1 a bolsa de financiamento para institutos de ciberseguran\u00e7a pode ser solicitada na pr\u00f3pria p\u00e1gina da empresa a partir do preenchimento de um formul\u00e1rio sobre o projeto proposto. O TecMundo conversou com o hacker que diz ter invadido os servidores da Oracle e roubado dados de mais de 6 milh\u00f5es de pessoas. Clique aqui para conferir como foi o papo e saber mais sobre o caso.\u00a0<\/p>\n","protected":false},"author":1,"featured_media":40706,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-40705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/40705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/comments?post=40705"}],"version-history":[{"count":0,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/40705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media\/40706"}],"wp:attachment":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media?parent=40705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/categories?post=40705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/tags?post=40705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}