Ciência e Tecnologia

Ganhe até US$ 30.000: Google paga para detectarem bugs e vulnerabilidades em sua IA Gemini

A gigante da tecnologia está lançando um programa de recompensa por vulnerabilidades direcionadas para sistemas de Inteligência Artificial (IA)

Vulnerabilidades de Gemini / Whisk-FW
Vulnerabilidades do Gemini / Whisk-FW
Por Consuelo Rehbein Caerols

O Google anunciou a criação de um Programa de Recompensa por Vulnerabilidades (VRP) exclusivo, voltado especificamente para a detecção de vulnerabilidades em seus sistemas de Inteligência Artificial. Com essa iniciativa, a empresa busca a colaboração da comunidade global de pesquisadores de segurança, oferecendo pagamentos de até US$ 30.000 pela identificação de falhas críticas.

Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp

O foco em IA generativa

O novo programa de recompensas se concentra em vulnerabilidades de IA que podem ter um impacto significativo na segurança do usuário e na integridade do produto. Entre os modelos de destaque incluídos está o Gemini, o modelo de IA generativa do Google.

Gemini GOOGLE

As categorias de vulnerabilidade relevantes incluem, entre outras:

  • Ignorar o Controle de Acesso: Falhas que permitem contornar restrições de segurança.
  • Facilitar Campanhas de Phishing: Bugs que podem ser explorados para enganar usuários.
  • Negação de Serviço (DoS) entre Usuários: Problemas que interrompem a operação normal do produto.
  • Uso Não Autorizado de Produtos

A maior recompensa básica para vulnerabilidades em produtos de alto perfil, como o Gemini, é de US$ 20.000, podendo ser aumentada para US$ 30.000 aplicando bônus com base na gravidade e no impacto da descoberta.

Reforzar el código de seguridad para WhatsApp
Reforçar o código de segurança (ENVATO)

Como participar do programa VRP

Para relatar uma vulnerabilidade e participar das recompensas, o Google incentiva os pesquisadores a seguir um protocolo de denúncia claro e robusto por meio de sua plataforma Bughunters.google.com.

Vulnerabilidades de Gemini / Whisk-FW
Vulnerabilidades do Gemini / Whisk-FW (Made with Google AI)

As etapas sugeridas para o envio de um relatório são:

LEIA TAMBÉM:

Instagram espiona você? CEO diz que não, e que tem como provar

Não confiam mais em Musk? EUA trocam de fornecedor para vencer a corrida lunar contra a China

Continuam tirando coisas de nós: seu próximo smartphone pode chegar sem um cabo USB

  1. Revisão das regras (VRP): É essencial revisar as regras específicas do programa de recompensas para entender o escopo e os requisitos, o que facilita a geração de relatórios eficazes e ajuda a evitar mal-entendidos.
  2. Identificação da vulnerabilidade: O pesquisador deve se concentrar em encontrar uma falha de segurança que se enquadre nas categorias definidas nos produtos ou serviços de IA incluídos no programa.
  3. Envio do relatório: Após a coleta das informações, o relatório deve ser compartilhado com o Google. A equipe da empresa analisará a validade e o impacto da descoberta para determinar a recompensa aplicável.

O programa visa permitir que os pesquisadores identifiquem, relatem e ajudem a corrigir falhas antes que sejam exploradas para fins maliciosos, garantindo assim a segurança contínua da IA ​​do Google.

Últimas Notícias