AI-s hibavadászatra invitál a Google

A Google egy újabb hibavadász programot indított kifejezetten a mesterséges intelligencia alapú megoldásaival összefüggésben.
 

A Google 2023-ban jelentette be, hogy a VRP (Vulnerability Reward Program) programjának keretében lehetőséget ad a biztonsági kutatók számára, hogy az AI-technológiával kapcsolatban feltárt biztonsági hibákat is jelenthessék, illetve e munkájukért cserébe jutalomban részesülhessenek. Az elmúlt két évben ez a kezdeményezés sikeres lett, ráadásul az AI-val összefüggő biztonsági kockázatok száma jelentősen emelkedett. Ezért nem meglepő, hogy a Google végül úgy határozott, hogy az elmúlt két év tapasztalatai alapján egy olyan hibavadász programot is elindít, amely kifejezetten az AI-megoldásaira fókuszál.
 
Az AI Vulnerability Reward Program keretében az etikus hackerek olyan sebezhetőségeket jelezhetnek a vállalat számára, amelyek a mesterséges intelligencia alapú technológiákhoz kötődnek akár olyan módon is, hogy azok valamely Google szolgáltatás (például a Workspace) részét képezik.
 
A programban résztvevő megoldások egyebek mellett a következők:

• Google Search (google.com)
• Gemini Apps (Web, Android, iOS)
• Google Workspace (Gmail, Drive, Meet, Calendar stb.)
• AI Studio/Jules

 
A bejelentett és minden előírásnak megfelelően dokumentált sérülékenységek közül a legveszélyesebbek (amelyek jogosulatlan műveletvégrehajtásra is módot adnak) 20 ezer dollárt érnek, de egyéb plusz jutalmakkal ez az összeg akár 30 ezer dollárra is feltornászható. Az adatszivárgást lehetővé tevő sebezhetőségek jelentéséért maximum 15 ezer dollár jár, míg az adathalászatot elősegítő rendellenességek feltárásáért 5 ezer dollárt lehet kasszírozni. Ezen kívül egyéb, biztonsági kockázatot jelentő sebezhetőségek esetén is járhat jutalom.