O Google anunciou o lançamento do novo Programa de Recompensa de Vulnerabilidade de IA (AI VRP), que irá pagar a investigadores de segurança que identifiquem e reportem falhas nos sistemas de inteligência artificial da empresa.
O programa abrange as principais plataformas de IA da gigante tecnológica, incluindo o Google Search (google.com), as aplicações Gemini (Web, Android e iOS) e os serviços do Google Workspace, como Gmail, Drive, Meet e Agenda. Também estão incluídos recursos de IA mais sensíveis, como o AI Studio e o Jules, além de integrações secundárias em outros produtos da companhia.
As recompensas variam consoante a gravidade e o tipo de falha, podendo atingir os 30 mil dólares para relatórios de alta qualidade e impacto.
Categorias e valores de recompensa
O Bleeping Computer listou as categorias contempladas pelo programa — confere:
-
S1: Ações desonestas — até 20.000 USD
-
S2: Exfiltração de dados sensíveis — até 15.000 USD
-
A1: Habilitação de phishing — até 5.000 USD
-
A2: Roubo de modelos de IA — até 5.000 USD
-
A3: Manipulação de contexto — até 5.000 USD
-
A4: Bypass de controlo de acesso — até 2.500 USD
-
A5: Uso não autorizado do produto — até 1.000 USD
-
A6: Negação de serviço entre utilizadores — até 500 USD
As falhas encontradas em produtos de destaque — como o Google Search e o Gemini — são as que oferecem as maiores recompensas. Em contrapartida, vulnerabilidades em serviços secundários poderão resultar em compensações menores ou em créditos internos.
Expansão de um programa de sucesso
O novo AI VRP dá continuidade à expansão do Google Vulnerability Reward Program (VRP), criado em 2010, que já distribuiu mais de 65 milhões de dólares em prémios. Só em 2024, o Google pagou cerca de 12 milhões a 660 investigadores que reportaram vulnerabilidades nos seus produtos.
“Ao celebrarmos o segundo ano de recompensas por bugs de IA no Google, estamos entusiasmados por anunciar o lançamento do nosso novo e dedicado Programa de Recompensas por Vulnerabilidades de IA”
- Google.
