La chasse est ouverte, trouvez un bug dans l’IA de Google et gagnez 20 000 $

Est-ce pour confirmer que Google est le roi de l’IA et il n’y a aucun bug dans son système ? En tout cas, Google lance un programme de chasse aux bugs pour ses logiciels d’intelligence artificielle. À la clé : 20 000 $ de récompense.

Le projet VRP de Google s’inscrit dans le cadre du programme « Bug Bounty » que les géants de la tech, ainsi que les start-ups, ont mis en place.

L’objectif est donc de nous permettre, professionnels et amateurs y compris, d’identifier les failles et bugs avant qu’ils ne tombent entre de mauvaises mains.

Youtube video

Quels types de bugs devez-vous signaler à Google ?

20 000 $ de récompenses, ce n’est rien par rapport aux dépenses et aux impacts qui pourraient survenir si un utilisateur venait à vendre les failles sur le marché noir.

Mais pour gagner, signaler un bug, dont les hallucinations, dans l’IA de Google ne suffit pas. Il faut identifier les failles qui pourraient provoquer une modification des données des utilisateurs.

Il est donc question des gravités du type « Rogue Actions ». Autrement dit, les comportements non autorisés et imprévus qu’exécute un système automatisé.

Dans le cas des chabots conversationnels, il pourrait s’agir d’un envoi de données sensibles à une API externe non autorisée.

Ou encore la suppression des fichiers locaux et le détournement du comportement d’un outil IA dans le but d’exécuter un code malveillant.

En ce qui concerne les produits IA de Google, ils ont donné un exemple de ce qui pourrait constituer un bug.

Notamment l’injection de commande qui peut pousser un appareil Google Home à exécuter une action sans confirmation. Et tout ça, ce n’est que le niveau 1.

Le niveau de gravité le moins élevé est le niveau A6. Soit les types d’attaques du genre déni de service inter-utilisateurs.

La gravité du bug détermine le montant de la récompense

Les bugs que vous devez identifier et signaler sont en effet les vulnérabilités qui pourraient perturber les fonctionnalités chez les autres comptes sans que les failles aient accès à ceux-ci.

On peut par exemple prendre l’exemple d’un profil qui vient de rejoindre un évènement public et qui a provoqué des plantages chez les autres participants en raison d’un manque de formation.

Quant aux rémunérations, elles varient en fonction du niveau de gravité des bugs. Pour une faille de niveau S1, vous pourrez toucher jusqu’à 20 000 $ contre 500 $ pour les bugs de niveau A6.

Mais comme Google l’a précisé, le montant perçu peut varier et dépend de plusieurs facteurs. Depuis, le début du projet, Google a déjà versé plus de 420 000 $ aux chasseurs de bugs.

Si vous voulez faire partie des chasseurs de bugs de Google, je vous invite à signaler les bugs que vous aviez identifiés sur ce lien.

Restez à la pointe de l'information avec
INTELLIGENCE-ARTIFICIELLE.COM !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Actualités

ARTICLES SIMILAIRES

Rubrik prépare son intégration avec Amazon Bedrock AgentCore

Rubrik annonce une prochaine intégration entre Rubrik Agent Cloud et Amazon Bedrock AgentCore afin de renforcer la sécurité des agents IA sur AWS. Cette évolution

12 juillet 2026

IA et cybersécurité : comment protéger vos données face aux nouvelles menaces ?

L’intelligence artificielle transforme profondément le fonctionnement des entreprises. Elle permet d’automatiser des tâches, d’améliorer le service client, d’analyser de grands volumes de données ou encore

10 juillet 2026

Deepfakes vocaux : une fraude qui se perfectionne

Le clonage vocal par intelligence artificielle ne cesse de gagner en réalisme. Cette évolution technologique ouvre de nouvelles perspectives, mais elle offre aussi aux cybercriminels

9 juillet 2026

Anthropic ouvre le programme Cyber Jailbreak Score pour l’IA pour évaluer la sécurité des IA

Trois semaines après avoir suspendu le modèle Claude Fable 5 sous la pression de Washington, Anthropic relance ses services à l’échelle internationale. Cependant, l’entreprise américaine

7 juillet 2026

Cybersécurité et IA : l’alerte de Gartner® que les DSI ne peuvent plus ignorer

Un rapport Gartner® consacré à la cybersécurité et IA pour DSI détaille six impacts de l’intelligence artificielle sur la sécurité des entreprises. Il propose des

5 juillet 2026

Meta impose des limites à Claude et à Codex pour sauver son code

La stratégie technologique interne de la firme américaine Meta change radicalement face à la progression fulgurante des outils génératifs et impose désormais de nouvelles règles

30 juin 2026