Google potencia el programa de recompensas por errores de Chrome y ofrece enormes recompensas a los investigadores de seguridad

En una medida audaz para reforzar la seguridad de su navegador estrella, Google ha aumentado drásticamente sus pagos por descubrir vulnerabilidades en Chrome. El gigante tecnológico ofrece ahora hasta 250.000 dólares a los investigadores que descubran fallos críticos, con recompensas aún mayores posibles bajo ciertas condiciones.

Mucho dinero para grandes descubrimientos

Las mayores recompensas están reservadas para los problemas de seguridad más graves, en concreto, los errores de corrupción de memoria en procesos que no están en entornos aislados. Si un investigador puede demostrar la ejecución remota de código (RCE) con un exploit funcional, Google está dispuesto a pagar la recompensa de un cuarto de millón de dólares. Esta cifra puede aumentar aún más si el código de prueba de concepto (PoC) logra la ejecución remota de código sin comprometer el renderizador, lo que demuestra el compromiso de Google de recompensar la investigación innovadora.

Niveles de recompensa por informes de vulnerabilidad

La estructura de recompensas actualizada de Google cubre una amplia gama de vulnerabilidades, y el monto del pago depende de la gravedad y la complejidad del problema:

• Hasta $250,000 : para RCE en procesos no aislados, con recompensas adicionales para el código PoC que evita comprometer el renderizador.
• Hasta $90,000 : para vulnerabilidades de escritura controladas en procesos no aislados.
• Hasta $85,000 : Para RCE en procesos altamente privilegiados.
• Hasta $55,000 : para RCE en procesos sandbox.
• Hasta $35,000 : por vulnerabilidades de corrupción de memoria.
• Hasta $30,000 : para informes de alta calidad sobre fallas del lado del cliente que conducen a secuencias de comandos entre sitios (XSS) o elusiones de aislamiento del sitio.
• Hasta $250,128 : para vulnerabilidades que eluden la tecnología MiraclePtr de Chrome, una defensa crucial contra exploits de uso después de liberación.

Fomentar la investigación profunda

El aumento significativo de las recompensas está diseñado para incentivar una investigación más profunda de los mecanismos de seguridad de Chrome. Al ofrecer pagos más altos, Google espera descubrir vulnerabilidades que de otro modo podrían pasar desapercibidas, lo que garantiza una experiencia de navegación más segura para su amplia base de usuarios. La empresa enfatiza que las recompensas se determinarán en función de la calidad, el impacto y el daño potencial del problema informado.

Una oportunidad de oro para los expertos en seguridad

La última actualización de Google de su programa de recompensas por vulnerabilidades (VRP) supone una oportunidad importante para que los investigadores de seguridad tengan un impacto significativo y obtengan importantes recompensas. Al centrarse en las vulnerabilidades más críticas, los investigadores pueden contribuir a la seguridad continua de uno de los navegadores más populares del mundo, y al mismo tiempo recibir una generosa compensación por su experiencia.

Para aquellos con las habilidades para encontrar y explotar estas vulnerabilidades, el nuevo programa de recompensas de Google ofrece no sólo incentivos financieros sino también la oportunidad de desempeñar un papel fundamental en la protección del ecosistema digital.