Estados Unidos.- Google ha puesto en marcha un programa de recompensas económicas para investigadores de seguridad que identifiquen vulnerabilidades en sus productos de inteligencia artificial.
La compañía puede otorgar bonificaciones de hasta 30.000 dólares por informe, y desde que inició el programa hace dos años, los cazadores de errores han recibido más de 430.000 dólares.
El objetivo principal es incentivar la colaboración externa para detectar y reportar debilidades antes de que puedan ser explotadas, fortaleciendo la seguridad de las plataformas y la protección de los usuarios.
“Este programa nos permite recompensar a los investigadores de seguridad que dedican su tiempo y esfuerzo a descubrir e informar sobre vulnerabilidades relacionadas con la IA”, explicó Google.
¿Qué tipos de vulnerabilidades reconoce Google?
Google ha definido varias categorías de errores que se consideran relevantes para la seguridad.
Te podría interesar
Entre ellas se encuentran:
- Acciones maliciosas que modifican cuentas o datos, como inyecciones indirectas de avisos que podrían permitir que Google Home realice acciones inesperadas, como desbloquear una puerta sin autorización.
- Habilitación de phishing, donde un atacante inyecta HTML en sitios de Google sin mostrar advertencias de “contenido generado por el usuario”, creando vectores de ataque convincentes.
- Robo de modelos, que consiste en extraer parámetros completos y confidenciales de un modelo de IA.
- Exposición de datos en APIs, donde se obtiene involuntariamente información detallada sobre modelos protegidos, aunque los casos exitosos son poco frecuentes.
Estos ejemplos permiten a los investigadores enfocar sus esfuerzos en vulnerabilidades que realmente impactan la seguridad de los usuarios.
¿Cómo participar en el programa y reportar vulnerabilidades?
Para unirse, los interesados deben visitar Bug Hunters de Google, iniciar sesión con su cuenta personal y seleccionar ‘Reportar una vulnerabilidad de seguridad’.
Es fundamental leer las reglas del programa, que detallan los criterios de vulnerabilidad, el alcance, la calidad esperada de los informes y las recompensas ofrecidas.
El proceso incluye identificar la vulnerabilidad relevante, documentarla y enviarla al equipo de Google, que evaluará su validez y notificará si califica para recompensa. Este sistema asegura que los hallazgos sean útiles y permite corregir fallos antes de que puedan ser explotados por terceros.
Con esta iniciativa, Google refuerza su compromiso con la seguridad digital, fomentando que investigadores de todo el mundo colaboren para proteger a millones de usuarios.