Googleがライブハッキングイベントで45万8,000ドルを支払う

Googleは、ESCAL8カンファレンス中に開催された今年のbugSWATハッキングイベントで、45万8,000ドルのバグ報奨金を支払いました。

イベント中、38人のトップバグハンターが、AI、Android、Google Cloudを対象としたトレーニング、知識交換、ライブハッキングセッションに参加しました。Googleによると、3日間のイベントで合計107件のバグレポートが提出されました。

bugSWATイベントでは、Googleの新しいAI脆弱性報奨プログラム（VRP）の開始も発表されました。このプログラムでは、被害者アカウントやデータの改ざんにつながる脆弱性に対して最大2万ドルの報奨金が提供されます。

2023年に拡張されたAbuse VRPでGoogleのAIシステムに関する問題や欠陥が対象となったことを受け、AI VRPではプロンプトインジェクション、ジェイルブレイク、アライメントの問題は対象外となっており、これらは各製品に組み込まれた機能を使ってGoogleに直接報告できます。

10月初旬にニューメキシコで開催されたESCAL8カンファレンスには、バグハンター、CTFプレイヤー、キーオピニオンフォーマー（KOF）、学生など約200人が参加しました。

Googleによると、Hackceler8キャプチャ・ザ・フラッグ（CTF）イベントには8チームが参加し、視覚的にデザインされたセキュリティ重視の課題を解決しました。この8チームは、オンライン予選に登録した250チーム以上の中から選ばれました。

カンファレンスでは、Googleがinit.g(mexico)と呼ばれる2日間の初級サイバーセキュリティワークショップも開催しました。地元大学から60人以上の学生が、攻撃的セキュリティやウェブセキュリティ、暗号など様々なトピックのワークショップや講演に参加しました。

「すべてのセッションは、多様なグループの学生がサイバーセキュリティ分野でのキャリアを目指すように特別に設計されていました」とGoogleは述べています。