Google je na ovogodišnjem bugSWAT hacking događaju, održanom tokom ESCAL8 konferencije, isplatio 458.000 dolara na ime bug bounty nagrada.
Tokom događaja, 38 najboljih istraživača ranjivosti učestvovalo je u treninzima, razmjeni znanja i uživo hacking sesijama usmjerenim na AI, Android i Google Cloud. Tokom tri dana podneseno je ukupno 107 prijava ranjivosti, saopštio je Google.
bugSWAT događaj bio je praćen lansiranjem Googleovog novog AI Vulnerability Reward Programa (VRP), u kojem internet gigant nudi nagrade do 20.000 dolara za ranjivosti koje omogućavaju izmjene korisničkih naloga ili podataka žrtve.
Nadovezujući se na proširenje Abuse VRP programa iz 2023. godine, koje pokriva probleme i propuste u Googleovim AI sistemima, AI VRP ne pokriva prompt injection napade, jailbreakove i pitanja vezana za model alignment. Takvi problemi se mogu prijaviti direktno Googleu, koristeći funkcionalnosti ugrađene u svaki proizvod.
ESCAL8 konferencija, održana u Novom Meksiku početkom oktobra, okupila je oko 200 učesnika, uključujući istraživače ranjivosti, CTF igrače, Key Opinion Former-e (KOF), kao i studente.
Prema Googleu, osam timova je učestvovalo u Hackceler8 capture the flag (CTF) događaju, rješavajući vizuelno dizajnirane, bezbjednosno fokusirane zadatke. Ovi timovi su izabrani među više od 250 ekipa koje su se prijavile za online kvalifikacije.
Na konferenciji je Google održao i dvodnevnu uvodnu radionicu iz sajber bezbjednosti nazvanu init.g(mexico). Više od 60 studenata sa lokalnih univerziteta prisustvovalo je radionicama i predavanjima o raznim temama, uključujući ofanzivnu i web bezbjednost, kao i kriptografiju.
“Sve sesije su bile posebno dizajnirane da inspirišu studente iz različitih grupa da se odluče za karijere u sajber bezbjednosti”, navodi Google.
Izvor: SecurityWeek