Google resmi meluncurkan AI Vulnerability Reward Program (AI VRP) — program bug bounty khusus untuk peneliti keamanan yang menemukan celah di sistem kecerdasan buatan milik perusahaan.
Program ini berfokus pada kerentanan berdampak tinggi di produk AI unggulan Google, termasuk:
- Google Search (google.com)
- Gemini Apps (Web, Android, iOS)
- Google Workspace core apps seperti Gmail, Drive, Meet, Calendar, dan lainnya
Produk lain yang juga masuk cakupan mencakup AI Studio, Jules, serta fitur AI di aplikasi Workspace non-core dan integrasi AI lainnya di ekosistem Google.
💰 Hadiah Hingga $30.000 untuk Laporan Terbaik
Program ini menawarkan imbalan hingga $30.000 untuk laporan kerentanan AI dengan tingkat orisinalitas tinggi, termasuk bonus tambahan (novelty bonus multipliers).
Berikut adalah rincian kategori dan nilai hadiah maksimum yang ditawarkan:
| Kategori | Flagship | Standard | Other |
|---|---|---|---|
| S1: Rogue Actions | $20,000 | $15,000 | $10,000 |
| S2: Sensitive Data Exfiltration | $15,000 | $15,000 | $10,000 |
| A1: Phishing Enablement | $5,000 | $500 | Credit |
| A2: Model Theft | $5,000 | $500 | Credit |
| A3: Context Manipulation | $5,000 | $500 | Credit |
| A4: Access Control Bypass | $2,500 | $250 | Credit |
| A5: Unauthorized Product Usage | $1,000 | $100 | Credit |
| A6: Cross-user Denial of Service | $500 | $100 | Credit |
🧠 Fokus pada Keamanan AI dan Etika Penggunaan
Google menjelaskan bahwa program ini merupakan kelanjutan dari Abuse Vulnerability Reward Program (VRP) yang diluncurkan pada 2023, namun kini difokuskan sepenuhnya pada AI-related vulnerabilities seperti:
- Manipulasi konteks model,
- Eksfiltrasi data sensitif,
- Pencurian model (model theft),
- Akses atau penggunaan AI yang tidak sah, dan
- Serangan yang memungkinkan aksi berbahaya (rogue actions).
“Kami memperluas cakupan bug bounty ke sistem AI untuk mendorong partisipasi komunitas keamanan global dalam menjaga keamanan teknologi AI Google,” tulis tim keamanan Google.
📈 Rekam Jejak Program Keamanan Google
- Pada 2024, Google membayar hampir $12 juta kepada 660 peneliti keamanan di seluruh dunia.
- Sejak diluncurkan pertama kali pada 2010, total hadiah yang telah dibayarkan mencapai $65 juta.
- Hadiah tertinggi tahun lalu mencapai lebih dari $110.000, sementara pada 2023, perusahaan memberikan total $10 juta kepada 632 peneliti.
🧩 Kesimpulan
Dengan AI VRP ini, Google menegaskan komitmennya terhadap keamanan, transparansi, dan tanggung jawab dalam pengembangan AI.
Program ini juga membuka peluang besar bagi para peneliti siber untuk berkontribusi pada keamanan sistem AI yang semakin kompleks dan terintegrasi di kehidupan sehari-hari.
Sumber: Google