Programa de recompensas de Google
Las plataformas impulsadas por Inteligencia Artificial no son inmunes a las vulnerabilidades de seguridad, lo que puede dar lugar a ataques y brechas de intrusión. En respuesta a esta situación, Google ha anunciado un nuevo programa de recompensas que otorgará sumas significativas a los investigadores que logren detectar fallas en sus servicios de IA, incluyendo el chatbot Gemini.
Detalles de la recompensa
Según Bleeping Computer, el Vulnerability Reward Program (VRP) lanzado por la empresa está diseñado para fomentar la colaboración con la comunidad de seguridad, buscando mejorar sus productos de IA, que son fundamentales para su estrategia comercial.
- Las recompensas para quienes encuentren fallas críticas pueden llegar hasta 30,000 dólares.
- La compensación específica dependerá de la severidad de la vulnerabilidad y su impacto potencial.
Tipos de vulnerabilidades buscadas
Entre las vulnerabilidades que Google está interesada en identificar se encuentran:
- Errores que faciliten campañas de phishing.
- Omisiones en los controles de acceso que permitirían saltarse las medidas de seguridad.
- Fallas que podrían causar denegaciones de servicio (DoS).
- Uso no autorizado de sus servicios.
Para participar en el programa, los interesados, generalmente especialistas en ciberseguridad, deben reportar las vulnerabilidades siguiendo un protocolo específico a través de una plataforma habilitada por Google. Estos reportes deben ser claros y detallados.
Colaboración con la comunidad de hackers
Iniciativas como esta son comunes en grandes empresas tecnológicas, que buscan la ayuda de expertos conocidos como “hackers de sombrero blanco”. Es importante distinguir entre este tipo de expertos y los cibercriminales, que suelen ser llamados “hackers de sombrero negro”. También existen los “hackers de sombrero gris”, que investigan sistemas en busca de errores y notifiquen a los proveedores, pero suelen solicitar una tarifa por sus descubrimientos.
Comments