GoogleがAI脆弱性報奨金プログラムを開始
Googleは今週、同社のAIシステムにおける脆弱性を発見し報告するセキュリティ研究者向けのAI脆弱性報奨金プログラム(AI Vulnerability Reward Program)を立ち上げました。この新しいバグ報奨金プログラムは、GoogleのAI製品の中でも特に影響の大きい問題や、注目度の高い製品に焦点を当てています。
対象となるAI製品とサービス
このプログラムの対象となる製品には、多岐にわたるGoogleのAI関連サービスが含まれます。主な対象は以下の通りです。
- Google検索 (google.com)
- Geminiアプリ (Web、Android、iOS版)
- Google Workspaceの主要アプリケーション (Gmail、Drive、Meet、Calendarなど)
- 高感度なGoogle AI製品のAI機能 (AI Studio、Julesなど)
- Google Workspaceの非主要アプリおよびその他のGoogle製品におけるAI統合機能
報奨金の内訳
脆弱性の報告に対する報奨金は、その品質と影響度に応じて変動し、最大30,000ドルに達する可能性があります。特に新規性のある報告にはボーナスが加算されます。主要な報奨金カテゴリと金額は以下の通りです。
- S1: 不正な操作 (Rogue Actions): フラッグシップ製品で最大20,000ドル、標準製品で15,000ドル、その他の製品で10,000ドル。
- S2: 機密データ漏洩 (Sensitive Data Exfiltration): どの製品でも15,000ドル。
- A1: フィッシングの有効化 (Phishing Enablement): フラッグシップ製品で5,000ドル、標準製品で500ドルのクレジット。
- A2: モデル盗難 (Model Theft): フラッグシップ製品で5,000ドル、標準製品で500ドルのクレジット。
- A3: コンテキスト操作 (Context Manipulation): フラッグシップ製品で5,000ドル、標準製品で500ドルのクレジット。
- A4: アクセス制御のバイパス (Access Control Bypass): フラッグシップ製品で2,500ドル、標準製品で250ドルのクレジット。
- A5: 不正な製品利用 (Unauthorized Product Usage): フラッグシップ製品で1,000ドル、標準製品で100ドルのクレジット。
- A6: クロスユーザーDoS (Cross-user Denial of Service): フラッグシップ製品で500ドル、標準製品で100ドルのクレジット。
Googleのバグ報奨金プログラムの歴史
Googleは、AI関連のバグ報奨金プログラムを2023年10月に発表し、既存のAbuse Vulnerability Reward Program (VRP) を拡張してAIシステム固有の問題の発見と報告を促進してきました。AIバグ報奨金プログラムの2周年を記念して、今回専用のプログラムが立ち上げられました。
同社は2024年に、VRPを通じてセキュリティバグを発見・報告した660人の研究者に約1,200万ドルの報奨金を授与したと今年3月に発表しています。Googleは2010年に最初の脆弱性報奨金プログラムを開始して以来、これまでに総額6,500万ドルの報奨金を支払っており、昨年支払われた最高額は110,000ドルを超えました。2023年には、632人の研究者に1,000万ドルが支払われています。
セキュリティコミュニティへの貢献
この新しいプログラムは、GoogleがAI技術の安全性と信頼性を確保するために、外部のセキュリティ研究者との協力を重視していることを示しています。報奨金を通じて、より多くの専門家がGoogleのAIシステムの改善に貢献することが期待されます。