Google cria programa que paga até R$ 170 mil por falhas em suas IAs

O Google anunciou um novo programa de recompensas voltado exclusivamente para falhas em inteligência artificial (IA). O AI Vulnerability Reward Program (AI VRP) pagará até US$ 30 mil (cerca de R$ 170 mil) a pesquisadores que encontrarem vulnerabilidades em sistemas da empresa, como a Busca do Google, o Gemini e os aplicativos do Workspace.

A iniciativa tem como foco principal a segurança dos usuários, incentivando especialistas a reportar brechas que possam resultar em roubo de dados, acessos indevidos ou alterações não autorizadas em contas.

O programa define sete categorias de vulnerabilidades elegíveis, incluindo rogue actions, data exfiltration e model theft. Também cobre tentativas de phishing e ataques de negação de serviço, mas deixa de fora problemas de conteúdo ou jailbreaks, que continuam sendo tratados por outros canais.

Segundo o Google, o objetivo é fortalecer a segurança colaborativa, permitindo que pesquisadores independentes ajudem a proteger sistemas usados por milhões de pessoas no mundo.

Os produtos de maior alcance — como Gemini, Workspace e Busca — estão no topo das recompensas, enquanto ferramentas experimentais, como o NotebookLM, valem prêmios menores.

Além do AI VRP, a empresa anunciou o CodeMender, ferramenta de IA projetada para corrigir vulnerabilidades em softwares abertos, e novas proteções no Google Drive, que usa inteligência artificial para bloquear ataques de ransomware antes que eles causem danos.

Desde 2023, o Google já distribuiu mais de US$ 430 mil (R$ 2,4 milhões) em prêmios relacionados a falhas de IA, reforçando seu compromisso com uma internet mais segura.