Saltar al contenido
Locura Informática Digital

Google te Pagara $30,000 Si Logras Encontrar un Error Crítico en Chrome

Google te Pagara $30,000 Si Logras Encontrar un Error Critico en Chrome
imagen: Locura Informática Digital

Google acaba de anunciar que decidió aumentar las recompensas ofrecidas para las vulnerabilidades de seguridad del navegador Google Chrome, con el pago máximo ahora de $ 30,000.

El programa Google Chrome Vulnerability Rewards se lanzó en 2010, y el gigante de las búsquedas dice que recibió nada menos que 8,500 informes desde entonces.

Además, las recompensas que ofreció como parte del programa suman más de $ 5 millones.

Ahora Google está dispuesto a pagar aún más por las vulnerabilidades de seguridad de Chrome, por lo que la cantidad de recompensa de referencia máxima se incrementa de $ 5,000 a $ 15,000. Además, la recompensa máxima es ahora de $ 30,000, en comparación con $ 15,000.

De acuerdo con los nuevos montos de recompensa , si reporta una fuga sandbox o un daño en la memoria en un proceso sin sandbox, califica para una recompensa de entre $ 5000 y $ 15,000. Al mismo tiempo, si su presentación se considera un informe de alta calidad, el pago se incrementa a $ 20,000. La adición de un exploit funcional en su presentación lleva la recompensa total a $ 30,000.
►Relacionado: Microsoft te pagará $ 250,000 por encontrar errores en sus programas

También hay cambios dirigidos a las recompensas ofrecidas por Google para las vulnerabilidades del sistema operativo Chrome OS.

“En Chrome OS, estamos incrementando nuestra recompensa permanente a $ 150,000 por cadenas de explotaciones que pueden comprometer un Chromebook o Chromebox con persistencia en el modo invitado. Los errores de seguridad en el firmware y las omisiones de la pantalla de bloqueo también tienen sus propias categorías de recompensa “, dicen Natasha Pabrai y Andrew Whalley, del Equipo de Seguridad de Chrome.

El programa de recompensas Chrome está disponible para Chrome en Windows 7, Windows 8.1, Windows 10, macOS10 v10.10+, Linux, Android 4.4+, iOS 7+ y versiones actuales de Chrome OS.

Los pagos completos de los errores de Chrome se detallan en la tabla a continuación.

Informe de alta calidad con exploit funcionalInforme de alta calidadBase
Fuga de la zona de pruebas / corrupción de la memoria en un proceso sin sandbox$30,000$20,000$5,000 – $15,000
Universal Cross Site Scripting$20,000$15,000$2,000 – $10,000
Procesador RCE / corrupción de memoria en un proceso Sandbox$10,000$7,500$2,000 – $5,000
Seguridad UI Spoofing$7,500N/A$500 – $3,000
Revelación de información del usuario$5,000 – $20,000N/A$500 – $2,000
Escalamiento de privilegios de la plataforma web$5,000$3,000$500 – $1,000
Bypass de mitigación de explotación$5,000$3,000$500 – $1,000

►Relacionado: Google te pagará si hackeas las principales apps de la Play Store