Esta vulnerabilidad ha sido finalmente aceptada por OpenAI (inicialmente dijeron que no entraba en ámbito por ser un tema de ‘safety’ y por eso la publiqué) y he sido recompensado por la misma (ver mi perfil en BugCrowd) 🥳👏👏. Gracias OpenAI 🤜🤛.
Cumpliendo el acuerdo de confidencialidad del programa de Bug Bounty de OpenAI, me fue requerido que eliminase la entrada con cualquier detalle sensible sobre la vulnerabilidad detectada, y en tanto OpenAI confirme que la vulnerabilidad está plenamente corregida y me den permiso para publicar mis hallazgos, debe permanecer en secreto.
Gracias por leerme, seguiré publicando cosas de interés sobre seguridad e IA 😀