Nesta semana, o Google lançou um programa exclusivo de recompensa por vulnerabilidades em IA, voltado a pesquisadores de segurança que identificarem e reportarem falhas nos sistemas de inteligência artificial da empresa.
O novo programa de bug bounty foca nos problemas mais críticos dos principais produtos de IA, incluindo o Google Search (google[.]com), os aplicativos Gemini (Web, Android e iOS) e os principais apps do Google Workspace, como Gmail, Drive, Meet e Calendar.
Também estão no escopo produtos com recursos de IA considerados de alta sensibilidade, como AI Studio e Jules, além de apps secundários do Google Workspace e outras integrações de IA em produtos Google.
As recompensas podem chegar a US$ 30 mil para relatórios individuais de alta qualidade, que ainda contam com multiplicadores para descobertas inéditas.
Para falhas padrão de segurança que possam desencadear ações maliciosas em um produto principal, o valor pode alcançar até US$ 20 mil.
Bug reports que apontem vulnerabilidades na exfiltração de dados sensíveis podem ser premiados com até US$ 15 mil, enquanto questões relacionadas a phishing e roubo de modelos de IA têm recompensas de até US$ 5 mil.
“Em outubro de 2023, anunciamos os critérios de recompensa do Google para reporte de bugs em produtos de IA, ampliando nosso programa Abuse Vulnerability Reward Program (VRP) para estimular a descoberta e o relato de problemas específicos em nossos sistemas de inteligência artificial”, declarou o Google.
“Enquanto comemoramos dois anos de bug bounties focados em IA, estamos entusiasmados em compartilhar nossos aprendizados e apresentar o nosso novo programa dedicado exclusivamente a vulnerabilidades em IA!”
Em março, a empresa informou ter distribuído quase US$ 12 milhões em prêmios para 660 pesquisadores que encontraram e reportaram falhas de segurança por meio do VRP durante 2024.
Desde o lançamento do seu primeiro programa de recompensa por vulnerabilidades, em 2010, o Google já pagou US$ 65 milhões em bug bounties, sendo que o maior prêmio concedido no ano passado ultrapassou US$ 110 mil.
Em 2023, a gigante das buscas pagou US$ 10 milhões a 632 pesquisadores que colaboraram para identificar falhas em seus produtos e serviços de forma responsável.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...