Google põe até R$ 170 mil na mesa para quem achar bugs em suas IAs

Caçadores de bugs já faturaram mais de R$ 2 milhões com o Google desde 2023; novo prêmio por encontrar falhas em IAs pode chegar a US$ 30 mil
Pedro Spadoni07/10/2025 10h22, atualizada em 07/10/2025 11h40
Celular com logotipo do Google na tela colocado na frente de tela exibindo ilustração de chip de inteligência artificial (IA)
(Imagem: Mijansk786/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Google lançou um programa de recompensas voltado exclusivamente para bugs em inteligência artificial (IA). A iniciativa, batizada de AI Vulnerability Reward Program (AI VRP), oferece prêmios de até US$ 30 mil (cerca de R$ 170 mil) para pesquisadores que encontrarem falhas em serviços como a Busca do Google e os aplicativos do Gemini e do Workspace (Office da empresa).

A companhia afirma que o objetivo é incentivar especialistas a identificar e relatar brechas capazes de gerar riscos reais à segurança dos usuários, como roubo de dados ou ações maliciosas em contas. 

Ao contrário de problemas de conteúdo (como discurso de ódio ou plágio gerado por IA), que continuam a ser tratados via feedback interno, o novo programa mira ataques com impacto direto em privacidade, proteção e integridade das plataformas.

Está aberta a temporada de caça a bugs em IAs do Google

O novo programa amplia a estratégia de caça a bugs da empresa ao criar um canal dedicado para falhas em sistemas de IA. 

Por meio dele, o Google busca deixar mais claro o que está em jogo quando se fala em vulnerabilidades em IA ao definir categorias e recompensas proporcionais ao impacto. 

A iniciativa também reforça a aposta da companhia em segurança colaborativa, valorizando o trabalho de pesquisadores independentes que ajudam a blindar seus serviços.

Escopo e tipos de falhas

O escopo do AI Vulnerability Reward Program inclui sete categorias principais. A mais crítica delas é a chamada “rogue actions, quando um ataque modifica o estado da conta ou dos dados de um usuário sem sua permissão, com consequências diretas para a segurança. 

Homem instalando software em laptop no escuro
Escopo do AI Vulnerability Reward Program do Google inclui sete categorias – a mais crítica é a ‘rogue actions’ (Imagem: Tero Vesalainen/Shutterstock)

Outra frente importante é a de “sensitive data exfiltration, que abrange tentativas de extrair informações pessoais e sigilosas sem qualquer oportunidade de aprovação pelo dono dos dados. 

Há ainda a categoria de “model theft, voltada a ataques que buscam roubar parâmetros inteiros de modelos proprietários. E a de “context manipulation, quando um invasor consegue alterar de forma oculta o ambiente de IA de uma vítima. 

O programa também cobre casos de phishing, acessos indevidos a recursos pagos e até ataques de negação de serviço entre contas. 

Já incidentes relacionados a jailbreaks, injeções de prompt ou problemas de alinhamento dos modelos não entram na lista. Esses devem ser reportados pelos canais internos de feedback e tratados como parte do processo de evolução dos sistemas.

Exemplos de vulnerabilidades

O Google cita alguns exemplos práticos que ajudam a ilustrar o tipo de falha que o novo programa quer combater. Um deles é a possibilidade de inserir um comando malicioso num aparelho da empresa, como o Google Home, para destrancar uma porta sem autorização do usuário

Outro caso é o de uma vulnerabilidade explorada no Google Calendar, no qual um evento adulterado poderia acionar rotinas automatizadas para abrir persianas e apagar luzes de uma casa. 

Esses exemplos mostram como ataques aparentemente sutis — muitas vezes uma simples manipulação de prompt ou de contexto — podem se transformar em brechas sérias, com impacto direto na segurança física ou digital das pessoas. 

Produtos ‘topos de linha’ em foco

O AI VRP mira serviços de maior visibilidade da empresa. A Busca do Google, os apps do Gemini (disponíveis para web, Android e iOS) e os aplicativos centrais do Workspace (Gmail, Drive, Meet e Docs) estão no topo da lista, classificados como produtos “topos de linha”. 

gemini
Google está disposto a pagar pequenas fortunas para quem encontrar bugs em produtos “topos de linha” como o Gemini (Imagem: gguy/Shutterstock)

Serviços de menor prioridade, como o NotebookLM ou o Jules, entram em categorias secundárias, enquanto produtos de terceiros ou projetos de código aberto fora do ecossistema Google não são contemplados. 

A lógica é concentrar os esforços dos caçadores de bugs nos ambientes nos quais uma falha pode afetar milhões de pessoas ao mesmo tempo.

Valores das recompensas

As recompensas variam de acordo com a gravidade da falha e o tipo de produto afetado. Uma vulnerabilidade crítica em serviços “topos de linha” pode render US$ 20 mil (cerca de R$ 113 mil) como valor base, por exemplo. 

A esse montante podem ser aplicados multiplicadores que levam em conta a qualidade do relatório e a originalidade da descoberta. Eles podem elevar o prêmio máximo para US$ 30 mil (aproximadamente R$ 170 mil)

Já em serviços considerados menos sensíveis, o valor cai, chegando a centenas de dólares em créditos. Desde que abriu espaço para falhas de IA em 2023, o Google distribuiu mais de US$ 430 mil (R$ 2,4 milhões) para pesquisadores.

Leia mais:

CodeMender e segurança em camadas no Drive

Além do programa de recompensas, o Google apresentou o CodeMender, agente de IA projetado para ajudar na correção de vulnerabilidades de software. 

A ferramenta sugere patches de segurança em código aberto, que depois passam por avaliação humana antes de serem aplicados. Segundo a empresa, o CodeMender já contribuiu com 72 correções em projetos públicos.

detecta ransomware
Tecnologia do Google intervém para criar ‘bolha protetora’ em torno de arquivos no Drive (Imagem: Google/Divulgação)

A estratégia também passa por reforçar a proteção dentro dos serviços mais usados. No Google Drive, a empresa implementa um modelo de IA treinado com milhões de amostras para detectar sinais de ransomware em tempo real

A tecnologia interrompe a sincronização de arquivos suspeitos e cria uma espécie de “bolha protetora” para evitar que o ataque se espalhe, enquanto orienta o usuário a restaurar documentos corrompidos. 

Segundo a Mandiant, subsidiária do Google, invasões desse tipo representam mais de 20% dos incidentes de cibersegurança no mundo, com prejuízos médios acima de US$ 5 milhões (R$ 26 milhões)

Para o Google, unir recompensas externas, agentes de IA e segurança embarcada em seus serviços é a chave para enfrentar ameaças cada vez mais sofisticadas.

(Essa matéria também usou informações do site The Verge.)

Pedro Spadoni
Redator(a)

Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.