logo do Google sobre um fundo verde escuro

Google está ampliando seu programa de recompensas por vulnerabilidades

O Google expandiu seu programa de recompensas para incluir bugs e vulnerabilidades encontrados em produtos de IA generativa, como o Google Bard e a IA de contact center do Google Cloud, o Agent Assist. A empresa acredita que isso incentivará a pesquisa em torno da segurança da IA, trazendo à tona possíveis problemas e tornando seus produtos mais seguros.

logo do Google

As recompensas variam de US$ 5 mil a US$ 31 mil, dependendo da gravidade da falha encontrada. A empresa esclareceu que não pagará por bugs relacionados a direitos autorais ou extração de dados públicos.

Quem sabe você pode ser o próximo a levar uma grana…

Em 2022, o Google pagou mais de 12 milhões de dólares em recompensas e o sucesso do programa serviu de base para esta expansão com a chegada de um portfólio vasto de produtos baseados em IA:

“Acreditamos que isso incentivará a pesquisa em torno da segurança e proteção da inteligência artificial e trará à tona possíveis problemas que, em última análise, tornarão a IA mais segura para todos”, disseram Laurie Richardson e Royal Hansen, respectivamente vice-presidente de confiança e segurança e vice-presidente de engenharia de privacidade.

A decisão de expandir o programa de recompensas do Google para abranger a inteligência artificial foi impulsionada por uma descoberta significativa feita por uma equipe interna de hackers da empresa. 

idosa usando um computador muito antigo com a frase em inglês "estou hackeando"

Eles identificaram vulnerabilidades na tecnologia de IA que poderiam ser exploradas para alterar o comportamento dos modelos de linguagem. Essas brechas de segurança permitiriam a inserção de comandos maliciosos, forçando os modelos a gerar conteúdos ofensivos ou até mesmo a vazar informações confidenciais. 

Como fazer para participar?

Siga estes passos:

  1. Comece por ler atentamente as regras do v8CTF ou kvmCTF. Esta página contém informações atualizadas sobre os tipos de exploits elegíveis para recompensas, bem como os limites e restrições aplicáveis.
  2. Depois de identificar uma vulnerabilidade na versão implantada do software, explore-a e capture a bandeira (flag). Não é necessário que seja um exploit inédito (0-day)!
  3. Preencha o formulário disponível nas regras e a equipe responsável pelo programa de recompensas dará continuidade ao processo.

***

Quer saber mais sobre segurança digital, IA e as últimas novidades tecnológicas? Continue acompanhando o blog Positivo Do Seu Jeito para se manter informado e à frente das tendências.

VOCÊ TAMBÈM PODE GOSTAR
Robô bonitinho sentado em uma escrivaninha estudando, mostrando como a inteligência artificial pode ajudar nos estudos.

Saiba como usar as IA para potencializar seus estudos

Mulher dona de um pequeno negócio usando inteligência artificial em um computador para otimizar seu trabalho.

11 dicas para usar IA no crescimento do seu negócio

Casal assistindo séries da Netflix sentados em um sofá comendo pipoca.

14 séries imperdíveis para você assistir na Netflix sem medo de ser feliz

Homem cobrindo o rosto com várias notas de dinheiro em formato de leque.

Como ganhar dinheiro com inteligência artificial

Mulher segurando um confrinho em formato de porco, simbolizando as ecnonmias ao comprar online.

Compare e economize: 9 apps para comparar preço antes de comprar

Vários desenhos de dispositivos eletrônicos formando um círculo. No centro, há um prédio com o G do Google, e em seu topo há uma nuvem, representando o armazenamento em nuvem do Google Drive.

Google Drive tem funções que vão melhorar a sua forma de trabalhar

Inscreva-se na nossa

Newsletter


    Ao clicar em “enviar” a Positivo Tecnologia tratará os seus dados de acordo com a Política de Privacidade e Cookies.