Est-ce pour confirmer que Google est le roi de l’IA et il n’y a aucun bug dans son système ? En tout cas, Google lance un programme de chasse aux bugs pour ses logiciels d’intelligence artificielle. À la clé : 20 000 $ de récompense.
Le projet VRP de Google s’inscrit dans le cadre du programme « Bug Bounty » que les géants de la tech, ainsi que les start-ups, ont mis en place.
L’objectif est donc de nous permettre, professionnels et amateurs y compris, d’identifier les failles et bugs avant qu’ils ne tombent entre de mauvaises mains.
Quels types de bugs devez-vous signaler à Google ?
20 000 $ de récompenses, ce n’est rien par rapport aux dépenses et aux impacts qui pourraient survenir si un utilisateur venait à vendre les failles sur le marché noir.
Mais pour gagner, signaler un bug, dont les hallucinations, dans l’IA de Google ne suffit pas. Il faut identifier les failles qui pourraient provoquer une modification des données des utilisateurs.
Il est donc question des gravités du type « Rogue Actions ». Autrement dit, les comportements non autorisés et imprévus qu’exécute un système automatisé.
Dans le cas des chabots conversationnels, il pourrait s’agir d’un envoi de données sensibles à une API externe non autorisée.
Ou encore la suppression des fichiers locaux et le détournement du comportement d’un outil IA dans le but d’exécuter un code malveillant.
En ce qui concerne les produits IA de Google, ils ont donné un exemple de ce qui pourrait constituer un bug.
Notamment l’injection de commande qui peut pousser un appareil Google Home à exécuter une action sans confirmation. Et tout ça, ce n’est que le niveau 1.
Le niveau de gravité le moins élevé est le niveau A6. Soit les types d’attaques du genre déni de service inter-utilisateurs.
📣 We're delighted to announce our new, dedicated AI Vulnerability Reward Program 🥳 🎉!
— Google VRP (Google Bug Hunters) (@GoogleVRP) October 6, 2025
Join us in taking a look back at two years of AI bug bounties at Google and exploring the new AI VRP 👇https://t.co/x4Z5nwq07w
La gravité du bug détermine le montant de la récompense
Les bugs que vous devez identifier et signaler sont en effet les vulnérabilités qui pourraient perturber les fonctionnalités chez les autres comptes sans que les failles aient accès à ceux-ci.
On peut par exemple prendre l’exemple d’un profil qui vient de rejoindre un évènement public et qui a provoqué des plantages chez les autres participants en raison d’un manque de formation.
Quant aux rémunérations, elles varient en fonction du niveau de gravité des bugs. Pour une faille de niveau S1, vous pourrez toucher jusqu’à 20 000 $ contre 500 $ pour les bugs de niveau A6.
Mais comme Google l’a précisé, le montant perçu peut varier et dépend de plusieurs facteurs. Depuis, le début du projet, Google a déjà versé plus de 420 000 $ aux chasseurs de bugs.
Si vous voulez faire partie des chasseurs de bugs de Google, je vous invite à signaler les bugs que vous aviez identifiés sur ce lien.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
