Google объявила о запуске программы вознаграждений за уязвимости в своем AI Gemini, предназначенной для вознаграждения исследователей, находящих критические ошибки безопасности. Программа предлагает финансовые награды за обнаружение серьезных уязвимостей, которые могут угрожать пользователям и платформе.
Инициатива нацелена на исследователей, которые могут выявить высокорисковые ошибки, позволяющие злоумышленникам вмешиваться в учетные записи Google или извлекать информацию о внутренних механизмах Gemini. Важно отметить, что уязвимость должна иметь значительное влияние и выходить за рамки несущественных ошибок, таких как выдача неправдивых или абсурдных ответов.
Награды могут достигать $20,000 за критические уязвимости, способные, например, вложить фишинговую ссылку в ответ Gemini. Новой программой Google стремится побудить этических исследователей сообщать о серьезных уязвимостях и тем самым повысить безопасность своей платформы.
*компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена