Google heeft een AI -beloningsprogramma voor kwetsbaarheid opgezet om onderzoekers te compenseren voor het vinden van kritische beveiligingsfouten in zijn Gemini AI. Het programma biedt financiële beloningen voor het ontdekken van exploits die een tastbaar gevaar vormen voor gebruikers of het platform. Dit speciale initiatief is bedoeld om beveiligingsonderzoekers te compenseren die specifieke categorieën van risicovolle AI-bugs ontdekken. Het programma richt zich op kwetsbaarheden waarmee een aanvaller een Google -account van een gebruiker of exploits kan verstoren die de extractie van informatie over de interne architectuur en werking van Gemini zelf mogelijk maken. Om in aanmerking te komen voor een beloning, moet een ontdekte kwetsbaarheid een significante impact hebben die verder gaat dan het alleen maar ervoor zorgen dat de AI gênante, onzinnige of feitelijk onjuiste antwoorden genereert. Het omzeilen van inhoudsbeperkingen om onconventionele antwoorden te produceren, worden niet beschouwd als een kwalificerende beveiligingsfout onder dit programma, dat prioriteit geeft aan aantoonbare beveiligingsrisico’s. Voor onderzoekers die erin slagen om dergelijke impactvolle exploits te ontdekken en te documenteren, is de potentiële compensatie aanzienlijk. De meest ernstige kwetsbaarheden, met name die van invloed zijn op vlaggenschip AI -producten zoals Google Search en de Gemini -applicatie, kunnen beloningen opdracht geven tot $ 20.000. Een voorbeeld van een high-impact exploit die zou voldoen aan de criteria van het programma is een techniek die Gemini misleidt om een phishing-link in te bedden in een van zijn antwoorden in de zoekmodus van de zoekopdracht. Dit type kwetsbaarheid wordt als kritisch beschouwd vanwege het directe potentieel om de gebruikersbeveiliging in gevaar te brengen. Het overkoepelende doel van het nieuwe beloningsprogramma is om onderzoekers van ethische veiligheid aan te moedigen om ernstige exploits actief te identificeren en te rapporteren. Door een formeel kanaal en financiële prikkels te bieden, wil Google ervoor zorgen dat deze kritieke kwetsbaarheden worden ontdekt en aangepakt door interne teams voordat ze kunnen worden gevonden en gebruikt door kwaadaardige acteurs. Deze proactieve beveiligingsmaatregel is bedoeld om de stabiliteit van het Gemini -platform te beschermen en zijn reputatie bij gebruikers te behouden.
