Google ha lanzado un programa global de recompensas económicas dirigido a investigadores de seguridad que detecten vulnerabilidades en sus productos de inteligencia artificial. La iniciativa busca proteger a millones de usuarios y reforzar la seguridad de sus plataformas antes de que posibles fallos puedan ser explotados por terceros.
Desde su inicio hace dos años, este programa ha entregado más de 430 mil dólares en recompensas a investigadores que reportaron errores significativos.
Te podría interesar
Tipos de vulnerabilidades que premia Google
- Entre las áreas críticas que Google vigila se encuentran:
- Acciones maliciosas que puedan manipular cuentas o dispositivos, como Google Home.
- Phishing y ataques de HTML inyectado, que podrían permitir que sitios aparenten ser confiables.
- Robo de modelos de IA, donde se extraen parámetros confidenciales.
- Exposición de datos a través de APIs, que podría revelar información sensible de manera no intencional.
Para participar, los interesados deben registrarse en la plataforma Bug Hunters de Google y seguir las instrucciones para reportar vulnerabilidades. Cada informe es evaluado para determinar si cumple con los criterios de calidad y relevancia, y, en caso afirmativo, puede recibir recompensas de hasta 30 mil dólares.
Este tipo de programas, conocidos como bug bounty, se ha convertido en una práctica estándar entre las grandes tecnológicas para reforzar la ciberseguridad. Facebook, Microsoft y Apple tienen iniciativas similares, con la diferencia de que Google se enfoca específicamente en la seguridad de su inteligencia artificial, un área crítica ante el creciente uso de IA en aplicaciones cotidianas.
En este sentido, la expresión “bug bounty” se originó en los años 80 con el ingeniero informático Steve Russell, quien descubrió errores en los primeros sistemas de software y propuso incentivos para reportarlos, estableciendo el concepto moderno de recompensas por errores.
Con esta estrategia, Google no solo protege su ecosistema digital, sino que también promueve la participación de la comunidad global de expertos en ciberseguridad, incentivando la colaboración para un internet más seguro.