08 Octubre 2025
Google ofrece recompensas por encontrar fallos en la plataforma.
Quienes buscan un dinero extra pueden convertirse en cazadores de recompensas digitales. No se trata de un monto cualquiera, ya que la suma puede llegar a unos U$S 30.000 si los usuarios logran colaborar con Google para encontrar errores de seguridad en los distintos productos de la empresa.
Desde 2010, Google paga a los usuarios que reportan vulnerabilidades de seguridad en el navegador Chrome, en el marco del Programa de Recompensas por Vulnerabilidades de Chrome que permite sus colaboradores convertirse en cazarrecompensas digitales donde los montos pueden duplicarse y hasta triplicarse por "informes de alta calidad" que llegan hasta los U$S 15.0000 y U$S 30.000.
Programa para los fallos en IA
Sin embargo, con el auge de la inteligencia artificial, Google intensificó hace dos años su programa e invitó formalmente a investigar osibles usos indebidos de la IA en sus servicios. Hasta el momento los cazadores de errores recibieron más de U$S 430.000.
Fallos que se pueden reportar
La lista de fallos reconocidos por Google abarca casos concretos de acciones maliciosas, como detectar inyecciones de mensajes en la IA que permitan a un atacante lograr que Google Home desbloquee una puerta sin autorización o mecanismos que resumen todos los correos electrónicos de un usuario y envían esa información a terceros, sin consentimiento, detallaron desde Infobae.
En el caso de los ataques de robo de modelos, se reconoce el riesgo de extraer parámetros completos y confidenciales de un modelo de IA.
Otros errores que no comprenden los de IA como situaciones de habilitación de phishing. Esto ocurre cuando hay inyección persistente de HTML entre usuarios en un sitio web de Google que no muestre advertencias de “contenido generado por el usuario”, permitiendo así la creación de vectores de ataque convincentes.
El objetivo del Programa
Google busca fortalecer la seguridad de sus sistemas, alentando a expertos externos a descubrir y reportar debilidades antes de que puedan ser explotadas.
“Este programa nos permite recompensar a los investigadores de seguridad que dedican su tiempo y esfuerzo a descubrir e informar sobre vulnerabilidades relacionadas con la IA, lo que nos ayuda a proteger nuestras plataformas y a nuestros usuarios”, explica Google.
Cómo participar en el programa de Google
Desde Infobae señalaron que, para participar en este programa de recompensas de Google, los usuarios deben ingresar a la página web https://bughunters.google.com/. Luego tienen que iniciar sesión con una cuenta personal de Google y pulsar la opción de ‘Reportar una vulnerabilidad de seguridad’.
Google sugiere seguir una serie de pasos antes de presentar un informe sobre posibles fallos en sus productos o servicios de inteligencia artificial:
- Revisar las reglas del programa de recompensas (VRP).
Es fundamental leer y comprender las políticas de Google para conocer el alcance del programa, las vulnerabilidades admisibles, los criterios de calidad y el detalle de las recompensas ofrecidas. Conocer estas reglas facilita un reporte efectivo y evita malentendidos.
- Identificar una vulnerabilidad relevante.
Se debe encontrar un fallo de seguridad dentro de los productos o servicios que estén incluidos en el programa. Google destaca la importancia de centrar la investigación en vulnerabilidades válidas, evitando reportes que no correspondan al alcance definido.
- Enviar el informe.
Tras recopilar la información, es momento de compartir el reporte con Google. El equipo analizará el caso y notificará si la vulnerabilidad califica para una recompensa. De este modo, los investigadores reciben una respuesta clara sobre la validez y el impacto de su hallazgo.
Temas
Google
Lo más popular
