Google ouvre un nouveau chapitre dans la sécurité de ses technologies : l’entreprise propose dorénavant des récompenses pouvant atteindre 30.000 dollars, soit 25.000 euros, pour toute découverte de faille sérieuse dans ses systèmes d’intelligence artificielle. Ce dispositif, baptisé « AI Vulnerability Reward Program », vise à encourager des experts externes à renforcer la robustesse de ses produits tels que Gemini, Google Search ou Gmail.
Chasseur des bugs dans l’IA ? Un métier payé 25.000 euros par Google
By
Last modified on 8 octobre 2025 10h37
Un programme dédié aux vulnérabilités de l'IA
Google a décidé de créer un programme dédié aux vulnérabilités liées à l’IA, séparé de ses efforts de sécurité généraux. Jusqu’ici, les failles relevant de l’IA pouvaient être signalées dans le cadre du programme de récompenses pour abus, mais leur périmètre n’était pas toujours clair. Avec ce nouvel outil, la société entend clarifier ce qu’elle entend par "faille IA" et offrir un cadre distinct avec ses propres règles.
Au cœur du mécanisme, des chercheurs en sécurité ou des hackers éthiques peuvent soumettre des rapports de vulnérabilités affectant les produits de Google intégrant une composante IA. Pour les failles les plus critiques dans les produits phares, la prime de base peut atteindre 20.000 dollars, avec des bonus de qualité ou de nouveauté pouvant porter le montant à 30.000 dollars, soit 25.000 euros.
Les produits dits "flagship" (Search, Gemini, Workspace) représentent la catégorie la plus valorisée. En revanche, les produits expérimentaux ou secondaires offrent des récompenses moindres. Parallèlement, Google met à disposition un agent IA nommé CodeMender, dont l’objectif est d’identifier automatiquement des vulnérabilités dans des projets open source, puis d’appliquer des correctifs inspectés par des experts humains.
Les limites posées par Google dans la recherche de bugs
Le programme dresse aussi des frontières claires : les questions liées au contenu généré par l’IA, comme les hallucinations, les biais ou la génération de propos haineux, ne relèvent pas de ce programme. Google estime que ces sujets sont mieux traités via ses propres outils de retour utilisateur, car ils nécessitent un suivi à long terme plutôt qu’une prime ponctuelle. De même, les attaques de type "prompt injection" directes, les jailbreaks ou les problèmes d’alignement pur du modèle sont exclus du périmètre de récompense.
Cette distinction introduit des enjeux : d’un côté, Google veut encourager la découverte de vulnérabilités pouvant porter atteinte à la sécurité ou à la confidentialité ; de l’autre, il préfère laisser les questions de comportement du modèle à des processus de gouvernance plus larges. En pratique, cela incite les chercheurs à chercher des failles structurelles exploitables plutôt que des "bugs de sens" dans les réponses de l’IA.
Pour les chercheurs extérieurs, c’est une opportunité incitative : en deux années d’efforts, Google aurait déjà versé plus de 430.000 dollars pour des problèmes liés à l’IA avant même le lancement officiel de ce dispositif dédié. Mais le succès dépendra de la capacité du dispositif à attirer des signalements de qualité, à récompenser l’innovation et à adapter ses définitions à l’évolution rapide de l’IA. Pour Google, il s’agit d’un pari stratégique : renforcer la sécurité de ses systèmes tout en établissant une relation transparente avec la communauté de la cybersécurité.