Offrir une récompense à des programmeurs, développeurs ou simples utilisateurs pour dénicher des éventuels bugs, c’est une pratique courante et cela porte un nom : le Bug Bounty. Si l’annonce parle ici d’un pécule de vingt mille dollars, il faut rationaliser la somme. Il s’agit là du montant maximum (et probablement à délivrance unique) possible. Les chiffres varient davantage entre 200 et 6500 dollars par brèche.
À ce jour, une vingtaine de failles ont été découvertes, engendrant des récompenses s’élevant en moyenne à 1000 $ par bug. "C’est aussi une manière de faire travailler les petites mains sans trop dépenser", précise Damien Van Achter, consultant en médias et nouvelles technologies. "Si on est vraiment ingénieur, on ne travaille pas à 200 dollars la faille. Il y a peut-être aussi une logique de recrutement. Pouvoir repérer à moindres coûts des développeurs intéressants". Un possible terrain de jeu pour les hackers blancs, des programmeurs éthiques qui dénichent des failles sans vouloir les exploiter illégalement, mais qui s’attendent à une compensation financière en retour.
Autre enjeu : l’impact marketing d’une telle annonce. "Il y a un côté marketing un peu facile, mais qui vient d’une réalité qui existe depuis la nuit des temps en informatique, ce Bug Bounting. Sur le terrain de l’IA, OpenAI a réussi à faire parler d’eux de la même manière que Facebook avec le métavers, faisant croire que le concept venait d’eux ! Ce n’est pourtant qu’un service de modèle de langages parmi beaucoup d’autres. La première version était pourrie. Mais ils ont réussi à s’imposer grâce à un marketing gratuit, et presque caricatural, grâce aux médias". Une annonce de récompense qui permet à nouveau à OpenAi d’occuper davantage le terrain médiatique, en tirant la couverture vers leur outil.
