नईदुनिया ट्रेंडिंग
गूगल ने इस एआई सिक्योरिटी फाल्ट पहचान करने वालों के लिए घोषित किया है 26 लाख रुपये का इनाम
इस कार्यक्रम को आधिकारिक तौर पर एआई भेद्यता पुरस्कार कार्यक्रम (एआई वीआरपी) कहा जाता है, जिसका उद्देश्य गूगल के एआई-एकीकृत उत्पादों की सुरक्षा को मजबूत करना है। योग्य सेवाओं में जेमिनी, सर्च, जीमेल और ड्राइव जैसे गूगल के प्रमुख प्लेटफॉर्म शामिल हैं। शोधकर्ता गूगल के बग हंटर्स प्लेटफॉर्म के माध्यम से अपनी खोजें जमा कर सकते हैं।
Edited By: Navodit Saktawat
Publish Date: Thu, 09 Oct 2025 05:10:23 PM (IST)
Updated Date: Thu, 09 Oct 2025 05:20:48 PM (IST)
गूगल ने एक नई पहल का अनावरण किया है जो साइबर सुरक्षा शोधकर्ताओं और नैतिक हैकर्स को बहुत अमीर बना सकती है। तकनीकी दिग्गज अपने कृत्रिम बुद्धिमत्ता प्रणालियों में गंभीर कमजोरियों की सफलतापूर्वक पहचान करने और रिपोर्ट करने वाले व्यक्तियों को 30,000 अमेरिकी डॉलर (26.6 लाख रुपये) तक के पुरस्कार दे रही है। इस कार्यक्रम को आधिकारिक तौर पर एआई भेद्यता पुरस्कार कार्यक्रम (एआई वीआरपी) कहा जाता है, जिसका उद्देश्य गूगल के एआई-एकीकृत उत्पादों की सुरक्षा को मजबूत करना है।
योग्य सेवाओं में जेमिनी, सर्च, जीमेल और ड्राइव जैसे गूगल के प्रमुख प्लेटफॉर्म शामिल हैं। शोधकर्ता गूगल के बग हंटर्स प्लेटफॉर्म के माध्यम से अपनी खोजें जमा कर सकते हैं। एक वैध रिपोर्ट के लिए आधार पुरस्कार 20,000 अमेरिकी डॉलर (17.75 लाख रुपये) है, जिसमें अत्यधिक नवीन या प्रभावशाली माने जाने वाले खोजों के लिए अतिरिक्त 10,000 अमेरिकी डॉलर (8.9 लाख रुपये) हैं।
गौरतलब है कि सभी एआई मुद्दे योग्य नहीं होंगे। उदाहरण के लिए, जेमिनी को आक्रामक सामग्री बनाने या प्रतिक्रियाओं को मतिभ्रम करने के लिए बरगलाना गिनती नहीं है। ऐसी समस्याओं को बग बाउंटी सिस्टम के बजाय इन-प्रोडक्ट फीडबैक टूल के माध्यम से रिपोर्ट किया जाना चाहिए।
एक वैध बग के रूप में क्या गिना जाता है? पारंपरिक सॉफ़्टवेयर गड़बड़ियों के विपरीत, एआई कमजोरियों में अक्सर हेरफेर शामिल होता है कि एक एआई सिस्टम कमांड की व्याख्या कैसे करता है। गूगल इन्हें 'दुष्ट क्रियाएं' कहता है।
उदाहरण के लिए, एक दुर्भावनापूर्ण अभिनेता संभावित रूप से एक एआई को निजी ईमेल को संक्षेप में प्रस्तुत करने और उन्हें किसी अन्य खाते में अग्रेषित करने, या एक स्मार्ट होम डिवाइस को अनलॉक करने के लिए एक संकेत का फायदा उठाने के लिए धोखा दे सकता है।
गूगल ने योग्य कमजोरियों की कई श्रेणियां बताई हैं:
दुष्ट क्रियाएं: उपयोगकर्ता खातों या डिवाइस नियंत्रणों में अनधिकृत परिवर्तन। संवेदनशील डेटा एक्सफ़िल्ट्रेशन: व्यक्तिगत या गोपनीय जानकारी जैसे पते या वित्तीय रिकॉर्ड का रिसाव। फ़िशिंग सक्षम करना: शोषण जो हमलावरों को संवेदनशील डेटा साझा करने के लिए उपयोगकर्ताओं को धोखा देने में मदद करता है।
मॉडल चोरी: मालिकाना मॉडल मापदंडों या वास्तुकला को निकालने के प्रयास। अन्य वैध रिपोर्टों में संदर्भ हेरफेर, एक्सेस कंट्रोल बायपास, क्रॉस-यूजर डिनायल ऑफ सर्विस और अनधिकृत उत्पाद उपयोग शामिल हैं।
भुगतान संरचना - बग की गंभीरता और प्रभावित उत्पाद के आधार पर पुरस्कार अलग-अलग होते हैं: - प्रमुख उत्पाद (जेमिनी, जीमेल, सर्च, ड्राइव): 20,000 अमेरिकी डॉलर तक - मानक उत्पाद (एआई स्टूडियो, जूल्स, नोटबुकएलएम): 15,000 अमेरिकी डॉलर तक - अन्य उत्पाद: 10,000 अमेरिकी डॉलर तक
- डिनायल-ऑफ-सर्विस हमलों जैसे निम्न-स्तरीय मुद्दे: 500 अमेरिकी डॉलर जितना कम गूगल का सुरक्षा जोर इस कार्यक्रम के साथ, गूगल ने कोडमेंडर भी लॉन्च किया है, जो स्वचालित रूप से कोड कमजोरियों का पता लगाने और ठीक करने के लिए डिज़ाइन किया गया एक एआई एजेंट है।
पहले से ही, कोडमेंडर ने मानव विशेषज्ञों द्वारा सत्यापन के बाद ओपन-सोर्स परियोजनाओं में 72 खामियों को ठीक करने में मदद की है। नया एआई वीआरपी बग बाउंटी पहलों के साथ गूगल के पहले के प्रयोगों पर आधारित है।
कंपनी ने खुलासा किया कि उसने पिछले दो वर्षों में एआई शोधकर्ताओं को पहले ही 430,000 अमेरिकी डॉलर का भुगतान कर दिया है। अकेले 2023 में, गूगल ने अपने व्यापक भेद्यता पुरस्कार कार्यक्रम में लगभग 12 मिलियन अमेरिकी डॉलर सुरक्षा पुरस्कारों में वितरित किए।
