今週、グーグルは、同社のAIシステムの欠陥を発見し報告したセキュリティ研究者専用のAI脆弱性報奨金プログラムを開始した。
この新しいバグ報奨プログラムは、Google検索(google.com上)、Geminiアプリ(ウェブ、Android、iOS)、Google Workspaceコアアプリケーション(Gmail、Drive、Meet、Calendarなど)を含むがこれらに限定されない、最も注目度の高いAI製品における最も影響力のある問題に焦点を当てている。
その他の対象製品には、AI StudioやJulesなどの高感度Google AI製品のAI機能、Google Workspaceの非コアアプリケーション、Google製品のその他のAI統合が含まれる。
脆弱性に関する報奨金は、新規性の高いボーナス倍率を持つ個々の品質レポートについては最高30,000ドルに達する可能性があり、主要製品で不正なアクションを引き起こす可能性のあるセキュリティバグの詳細を報告する標準的なセキュリティ欠陥レポートには最高20,000ドルの報奨金が付きます。
研究者はまた、機密データ流出のバグに対して15,000ドル、フィッシングの有効化とモデル窃盗の問題に対して最高5,000ドルの賞金を得ることができます。
| カテゴリー / VRP製品層 | フラッグシップ | スタンダード | その他 |
|---|---|---|---|
| S1: 不正行為 | $20,000 | $15,000 | $10,000 |
| S2: 機密データの流出 | $15,000 | $15,000 | $10,000 |
| A1: フィッシングの有効化 | $5,000 | $500 | クレジット |
| A2: モデル窃盗 | $5,000 | $500 | クレジット |
| A3: コンテキスト操作 | $5,000 | $500 | クレジット |
| A4: アクセスコントロールのバイパス | $2,500 | $250 | クレジット |
| A5: 製品の不正使用 | $1,000 | $100 | クレジット |
| A6: クロスユーザーによるサービス拒否 | $500 | $100 | クレジット |
「2023年10月、私たちはAI製品のバグ報告に対するGoogleの報奨金基準を発表し、私たちのAIシステムに特有の問題や脆弱性の第三者の発見と報告を促進するために、虐待脆弱性報奨金プログラム(VRP)を拡張しました。
「グーグルにおけるAIバグ報奨金の2年目を祝うにあたり、私たちが学んだことを話し合い、新しい専用のAI脆弱性報奨金プログラムの開始を発表できることをうれしく思います。
同社は3月にも、2024年に同社の脆弱性報奨プログラム(VRP)を通じてセキュリティバグを発見・報告した660人の研究者に、約1,200万ドルのバグ報奨金を授与したことを発表している。
グーグルは2010年に最初の脆弱性報奨金プログラムを開始して以来、6500万ドルのバグ報奨金を授与しており、昨年支払われた最高報奨金は11万ドルを超えた。
その1年前の2023年にも、検索大手は自社製品やサービスのセキュリティ欠陥を責任を持って報告した研究者632人に1000万ドルを支払っている。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
今年のセキュリティ検証イベントPicus BASサミット
Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。
セキュリティ戦略の未来を形作るイベントをお見逃しなく。
Comments