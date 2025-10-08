Google ने दिया ₹26 लाख कमाने का शानदार मौका, AI सिस्टम की कमियां खोजने वाले को मिलेगा इनाम
गूगल ने AI Vulnerability Reward Program शुरू किया है. आइए हम आपको इसकी पूरी जानकारी विस्तार में समझाते हैं.
Published : October 8, 2025 at 2:14 PM IST
हैदराबाद: गूगल सिर्फ कंटेंट सर्च करने का ही नहीं बल्कि टेक एक्सपर्ट्स के लिए कमाने का भी जरिया होता है. गूगल समय-समय पर कुछ ऐसे प्रोग्राम्स का आयोजन करता रहता है, जिससे टेक एक्सपर्ट्स की अच्छी-खासी कमाई हो जाती है. इस बार भी गूगल ने एक नया AI Vulnerability Reward Program (AI VRP) लॉन्च किया है, जिसके जरिए रिसर्चर्स को $30,000 (लगभग ₹26.6 लाख) तक का इनाम मिल सकता है. आइए हम आपको इस ख़बर की डिटेल्स बताते हैं.
गूगल के इस प्रोग्राम के तहत अगर कोई भी इंसान गूगल के एआई सिस्टम में सिक्योरिटी की कमजोरियों को खोजकर रिपोर्ट करेगा तो उसे $30,000 (लगभग ₹26.6 लाख) तक का एक बड़ा इनाम मिल सकता है. इस प्रोग्राम की बेस रिवॉर्ड का अमाउंट $20,000 (लगभग ₹17.75 लाख) है. इसके अलावा अगर वो रिपोर्ट पूरी तरह से नई या कुछ यूनिक होगी तो उन्हें $20,000 (लगभग ₹17.75 लाख) के साथ बोनस के रूप में अतिरिक्त $10,000 (लगभग ₹8.9 लाख) मिल सकते हैं.
रिवॉर्ड्स की डिटेल्स
|कैटेगरी / VRP प्रोडक्ट टियर
|फ्लैगशिप (Flagship)
|स्टैंडर्ड (Standard)
|अन्य (Other)
|S1: गलत काम (Rogue Actions)
|$20,000
|$15,000
|$10,000
|S2: संवेदनशील डेटा चोरी (Sensitive Data Exfiltration)
|$15,000
|$15,000
|$10,000
|A1: फ़िशिंग सक्षम बनाना (Phishing Enablement)
|$5,000
|$500
|क्रेडिट
|A2: मॉडल चोरी (Model Theft)
|$5,000
|$500
|क्रेडिट
|A3: संदर्भ हेरफेर (Context Manipulation)
|$5,000
|$500
|क्रेडिट
|A4: एक्सेस कंट्रोल बाईपास (Access Control Bypass)
|$2,500
|$250
|क्रेडिट
|A5: बिना अनुमति प्रोडक्ट का उपयोग (Unauthorized Product Usage)
|$1,000
|$100
|क्रेडिट
|A6: क्रॉस-यूज़र डिनायल ऑफ़ सर्विस (Cross-user Denial of Service)
|$500
|$100
|क्रेडिट
यह प्रोग्राम गूगल की कोर AI‑इंटीग्रेटेड प्रोडक्ट्स जैसे Gemini, Google Search, Gmail और Drive को कवर करता है. इसके बारे में गूगल ने कहा कि आप अपने द्वारा गूगल के एआई सिस्टम की सिक्योरिटी में खोजी गई कमियों की रिपोर्ट Bug Hunters की ऑफिशियल वेबसाइट पर सबमिट कर सकते हैं. हालांकि, ध्यान रहे कि अगर आप भ्रमित कराने या अनचाहे कंटेंट जनरेट कराते हैं तो वो इनाम के दायरे में नहीं आएगा. गूगल के सिक्योरिटी इंजीनियर्स मैनेजर्स Jason Parsons और Zak Bennett ने ब्लॉग पोस्ट में लिखा है, "साफ़ तौर पर कहें तो, हम नहीं मानते कि कंटेंट-संबंधित समस्याओं को हल करने के लिए वल्नरेबिलिटी रिवॉर्ड प्रोग्राम उपयुक्त तरीका है."
कौन-सी खामियां वैलिड मानी जाएंगी
गूगल ने अपने ब्लॉग पोस्ट में कुछ खास कैटेगिरियों को मेंशन किया है, जहां रिपोर्ट करने वाले रिसर्चर्स को इनाम मिल सकता है. ये कैटेगिरियां कुछ इस प्रकार हैं:
|रूल कोड (Rule Code)
|रूल का नाम
|आसान भाषा में क्या मतलब है
|S1: गलत गतिविधियाँ (S1: Rogue Actions)
|अकाउंट या डेटा में बदलाव
|ऐसे अटैक जो यूज़र के अकाउंट या डेटा में बिना उसकी मर्ज़ी के बदलाव कर दें — जैसे किसी का पासवर्ड बदल देना या सेटिंग्स से छेड़छाड़ करना.
|S2: संवेदनशील डेटा रिसाव (S2: Sensitive Data Exfiltration)
|पर्सनल या सीक्रेट डेटा का लीक होना
|जब किसी का बहुत प्राइवेट डेटा (जैसे आधार नंबर, बैंक डिटेल्स या ईमेल्स) बिना उसकी परमिशन के लीक हो जाए.
|A1: फिशिंग सक्षम करना (A1: Phishing Enablement)
|गूगल साइट पर फिशिंग का रास्ता
|अगर किसी गूगल साइट पर ऐसा कोड इंजेक्ट किया जा सके जिससे फेक लॉगिन पेज या फ्रॉड लिंक बन जाएं, और वो असली लगे — तो ये एक खतरनाक सिक्योरिटी बग है.
|A2: मॉडल चोरी (A2: Model Theft)
|AI मॉडल की चोरी
|ऐसा अटैक जिससे गूगल के AI मॉडल का पूरा सीक्रेट डेटा जैसे उसका लॉजिक या पैरामीटर्स चोरी हो जाएं.
|A3: संदर्भ में छेड़छाड़ (A3: Context Manipulation - Cross-account)
|किसी और के AI सिस्टम का बार-बार छुपकर बदलाव करना
|ऐसा अटैक जिसमें आप किसी दूसरे यूज़र के AI टूल के बिहेवियर को बार-बार और चुपचाप बदल सकें, और उसे खुद पता भी ना चले.
|A4: एक्सेस कंट्रोल बाईपास (A4: Access Control Bypass)
|लिमिटेड डेटा एक्सेस बग
|ऐसे बग जिनसे कुछ डेटा एक्सेस हो जाए जो आमतौर पर दिखना नहीं चाहिए, लेकिन वो बहुत सीरियस या संवेदनशील न हो.
|A5: अनधिकृत प्रोडक्ट उपयोग (A5: Unauthorized Product Usage)
|बिना इजाज़त गूगल फीचर ऑन करना
|अगर कोई यूज़र अपने अकाउंट पर गूगल के कोई प्रीमियम या स्पेशल फीचर को बिना परमिशन या पेमेंट के एक्टिवेट कर ले.
|A6: क्रॉस-यूज़र डिनायल ऑफ सर्विस (A6: Cross-user Denial of Service)
|किसी और यूज़र के लिए सिस्टम ठप करना
|ऐसा अटैक जिसमें आप लिमिटेड ट्राइ से किसी और यूज़र के अकाउंट या फीचर को बंद या क्रैश कर सकें — बार-बार यूज़ करने की ज़रूरत न हो.
AI VRP के लिए नए प्रोडक्ट टियर: रिसर्चर्स के लिए बड़ा मौका
गूगल ने अब अपने एआई से जुड़े सिक्योरिटी रिसर्च पर पहले से ज्यादा और बेहतर तरीके से ध्यान केंद्रीत करने का फैसला किया है. इसी नई सोच के साथ कंपनी ने AI Vulnerability Reward Program (AI VRP) के तहत कुछ खास बदलाव किए हैं. अभी तक जो सिस्टम था, उसमें सिक्योरिटी रिसर्चर्स को पूरे गूगल डोमेन पर काम करना होता था, लेकिन अब गूगल ने एआई से जुड़े उन प्रोडक्ट्स को अलग से चुना है, जिनका इस्तेमाल हर रोज़ करोड़ों लोग करते हैं. इसका मतलब है कि अब गूगल ने अपने उन प्रोडक्ट्स को चुना है, जिनका सिक्योरिटी पर ज्यादा असर पड़ सकता है, क्योंकि उनका इस्तेमाल हर दिन करोड़ों लोग करते हैं.
गूगल ने Gemini, Gmail, Google Search, और Drive जैसे हाई-प्रोफाइल AI प्रोडक्ट्स को टॉप टियर में रखा है. इसका मतलब है कि अगर कोई रिसर्चर इन प्लेटफॉर्म्स में कोई बड़ी कमी पकड़ता है, तो ना सिर्फ उसे एक बड़ी प्राइज मनी मिलेगी, बल्कि उसके काम को भी ज्यादा वैल्यू दी जाएगी.
|AI प्रोडक्ट टियर
|कौन-कौन से प्रोडक्ट्स शामिल हैं
|आसान भाषा में समझिए
|Flagship (सबसे टॉप टियर)
|Google Search
Gemini ऐप्स (वेब, Android, iOS)
Google Workspace के Core ऐप्स: Gmail, Drive, Meet, Calendar, Docs, Sheets, Slides, Forms
|ये वो प्रोडक्ट्स हैं जो करोड़ों लोग रोज़ाना इस्तेमाल करते हैं. अगर आप इनमें कोई सिक्योरिटी बग पकड़ते हैं, तो इनाम भी सबसे ज्यादा मिलेगा.
|Standard (मिड टियर)
|AI Studio
Jules
Google Workspace के Non-Core ऐप्स जैसे NotebookLM, Appsheet आदि
|ये प्रोडक्ट्स भी ज़रूरी हैं लेकिन इनका यूज़ थोड़ों लोगों तक सीमित है. फिर भी इनमें बग ढूंढने पर अच्छा रिवॉर्ड मिल सकता है.
|Other (बाकी सब)
|Google के बाकी AI इंटीग्रेशन वाले प्रोडक्ट्स
लेकिन इनमें ये शामिल नहीं हैं:
• Tier 3 या Tier 4 acquisitions,
• थर्ड पार्टी ऐप्स,
• ओपन-सोर्स या नॉन-प्रॉपर्टरी प्रोडक्ट्स
|ये वो प्रोडक्ट्स हैं जो इतने ज़्यादा इस्तेमाल में नहीं आते या Google के सीधे कंट्रोल में नहीं हैं. यहां बग पकड़ने पर इनाम कम हो सकते हैं.