La compañía estadounidense abrió un programa de recompensas enfocado en su chatbot de Inteligencia Artificial. ¿Cómo determinan la suma de los pagos a los descubridores de fallas?
Los sistemas potenciados con Inteligencia Artificial no están a salvo de las fallas de seguridad y, en tanto, de eventuales ataques e intrusiones. Consciente de esto, Google anunció un programa de recompensas que entregará miles de dólares a los investigadores que descubran brechas en sus servicios de IA, incluyendo el chatbot Gemini.
El Vulerability Reward Program (VRP) que acaba de abrir la compañía estadounidense apela a la colaboración de la comunidad para mejorar sus productos de IA, ahora esenciales en su modelo de negocio. Según informó Bleeping Computer, se ofrecen pagos de hasta 30.000 dólares a quienes identifiquen errores críticos.
Google recompensará a quienes descubran fallas de seguridad en su IA
La retribución de base para el hallazgo de vulnerabilidades en productos de IA de alto perfil, entre ellos el chatbot Gemini, pueden ascender hasta los 30.000 dólares. Para determinar la suma, Google tendrá en cuenta la gravedad de la falla y su eventual impacto.
En el listado de los errores que se buscan, aparecen bugs que podrían facilitar campañas de phishing (suplantación de identidad); omisiones en los controles de acceso que permitirían eludir restricciones de seguridad; fallas que derivarían en denegación de servicios (DoS); y usos no autorizados de los servicios; entre otras finalidades maliciosas.
De acuerdo a la fuente, los interesados en participar —habitualmente especialistas en ciberseguridad— deben notificar las vulnerabilidades mediante un protocolo para los reportes, que deben ser claros y robustos, a través de una plataforma que Google destina a estos fines.
Este tipo de programas son habituales entre las grandes compañías tecnológicas, que apelan a la colaboración de expertos que se conocen como “hackers de sombrero blanco”.
En este punto, cabe recordar que es inexacto llamar “hackers” a los cibercriminales. En cambio, ese término hace referencia a especialistas en seguridad informática que no necesariamente emplean sus conocimientos para fines maliciosos. A quienes así lo hacen, se los conoce como “hackers de sombrero negro”. En un espacio intermedio están los de “sombrero gris”, que investigan sistemas informáticos en busca de errores, notifican a los propietarios, pero suelen pedir una tarifa (sin que formalmente sea ofrecida por el desarrollador).