Как компании экономят на тестерах

Разработали вы, допустим, некий программный продукт мирового класса. Он неожиданно (а может, наоборот, ожидаемо) стал интересен миллионам пользователей.

Всё это хорошо, но миллионы пользователей – это такая штука, что запросто сделают возможным какой-то непредвиденный сценарий, который наша компания и все наши тестеры выловить, предусмотреть, и даже представить не смогли и не смогут.

Возникает вопрос: как убедиться, что взломать наш софт невозможно (хотя бы с разумными ресурсами и в разумное время)? Под взломом я имею в виду возможность получения доступа к каким-то вещам, к каким вы доступ получить не должны. Ну или заставить нашу программу работать не так, как предусматривалось производителем. Например, путём специально заданной последовательности вопросов взбесить и вывести из себя ChatGPT, чтоб тот посоветовал клиенту пойти и постучать головой о стену (ну это образный пример, естественно).

Ответ простой: выкладывайте новые версии в какую-то песочницу, специально отведённое относительно безопасное место, запускайте туда всех желающих и предлагайте найти сценарий взлома.
Тем, кто найдёт – приз.
Денежный, желательно, это мотивирует.

* * *

Долго ли, коротко постинг пишется, нескоро дело делается.

Недавно выяснилось, что мой старший (школьник, извините) заработал какие-то четырёхзначные деньги за обнаружение/описание/демонстрацию некой уязвимости в ChatGPT. Какой именно – не скажу. Не оттого, что эта информация секретна и разглашению не подлежит (хотя и поэтому тоже), но в основном оттого, что я так и не понял, что за уязвимость, хоть мне ребёнок и пытался объяснить.

Нихренасе, сказали мужики, почесав в затылке.
Но раз деньги заплатили, то наверное, было за что.
Мне, к примеру, они не платят. Ибо не за что.

Хорошо иметь в доме специалиста по ChatGPT!
Хоть объяснит, что это такое, если мне однажды станет интересно.

Leave a Reply

You must be logged in to post a comment.