(https://www.bleepstatic.com/content/hl-images/2025/03/10/Google.jpg)
Esta semana, Google lanzó un Programa de Recompensas por Vulnerabilidades de IA, dedicado a investigadores de seguridad que encuentren e informen sobre fallos en los sistemas de IA de la compañía.
El nuevo programa de recompensas por errores se centra en los problemas más impactantes en los productos de IA más destacados, como la Búsqueda de Google (en google.com), las aplicaciones de Gemini (web, Android e iOS) y las aplicaciones principales de Google Workspace (p. ej., Gmail, Drive, Meet, Calendario, entre otras).
Otros productos incluidos en el programa incluyen funciones de IA en productos de IA de Google de alta sensibilidad, como AI Studio y Jules, así como aplicaciones no esenciales de Google Workspace y otras integraciones de IA en productos de Google.
Las recompensas por vulnerabilidades pueden alcanzar hasta 30.000 dólares para informes de calidad individuales con multiplicadores de bonificación por novedad, mientras que un informe estándar de fallos de seguridad que detalla errores de seguridad que podrían desencadenar acciones fraudulentas en un producto estrella ofrece una recompensa máxima de hasta 20.000 dólares.
Los investigadores también pueden obtener un premio de $15,000 por errores de exfiltración de datos confidenciales y hasta $5,000 por problemas de habilitación de phishing y robo de modelos.
(https://i.postimg.cc/3RZkHF1Z/Google-s-new-AI-bug-bounty.png) (https://postimages.org/)
"En octubre de 2023, se anunció los criterios de recompensa de Google para reportar errores en productos de IA, ampliando los Programa de Recompensas por Vulnerabilidades de Abuso (VRP), para fomentar el descubrimiento y reporte por parte de terceros de problemas y vulnerabilidades específicas de nuestros sistemas de IA.
Al celebrar el segundo año de recompensas por errores de IA en Google, nos entusiasma compartir lo aprendido y anunciar el lanzamiento de nuestro nuevo Programa de Recompensas por Vulnerabilidades de IA."
Google
En marzo, la compañía también anunció que había otorgado casi 12 millones de dólares en recompensas por errores a 660 investigadores que descubrieron y reportaron errores de seguridad a través del Programa de Recompensas por Vulnerabilidades (VRP) en 2024.
Google ha otorgado 65 millones de dólares en recompensas por errores desde que se lanzó su primer programa de recompensas por vulnerabilidades en 2010, y la recompensa más alta, otorgada el año pasado, superó los 110.000 dólares.
Un año antes, en 2023, el gigante de las búsquedas también pagó 10 millones de dólares a 632 investigadores por informar responsablemente sobre fallas de seguridad en sus productos y servicios.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/google/googles-new-ai-bug-bounty-program-pays-up-to-30-000-for-flaws/