Google acaba de anunciar que decidió aumentar las recompensas ofrecidas para las vulnerabilidades de seguridad del navegador Google Chrome, con el pago máximo ahora de $ 30,000.
El programa Google Chrome Vulnerability Rewards se lanzó en 2010, y el gigante de las búsquedas dice que recibió nada menos que 8,500 informes desde entonces.
Además, las recompensas que ofreció como parte del programa suman más de $ 5 millones.
Ahora Google está dispuesto a pagar aún más por las vulnerabilidades de seguridad de Chrome, por lo que la cantidad de recompensa de referencia máxima se incrementa de $ 5,000 a $ 15,000. Además, la recompensa máxima es ahora de $ 30,000, en comparación con $ 15,000.
De acuerdo con los nuevos montos de recompensa , si reporta una fuga sandbox o un daño en la memoria en un proceso sin sandbox, califica para una recompensa de entre $ 5000 y $ 15,000. Al mismo tiempo, si su presentación se considera un informe de alta calidad, el pago se incrementa a $ 20,000. La adición de un exploit funcional en su presentación lleva la recompensa total a $ 30,000.
►Relacionado: Microsoft te pagará $ 250,000 por encontrar errores en sus programas
También hay cambios dirigidos a las recompensas ofrecidas por Google para las vulnerabilidades del sistema operativo Chrome OS.
“En Chrome OS, estamos incrementando nuestra recompensa permanente a $ 150,000 por cadenas de explotaciones que pueden comprometer un Chromebook o Chromebox con persistencia en el modo invitado. Los errores de seguridad en el firmware y las omisiones de la pantalla de bloqueo también tienen sus propias categorías de recompensa «, dicen Natasha Pabrai y Andrew Whalley, del Equipo de Seguridad de Chrome.
El programa de recompensas Chrome está disponible para Chrome en Windows 7, Windows 8.1, Windows 10, macOS10 v10.10+, Linux, Android 4.4+, iOS 7+ y versiones actuales de Chrome OS.
Los pagos completos de los errores de Chrome se detallan en la tabla a continuación.
| Informe de alta calidad con exploit funcional | Informe de alta calidad | Base | |
|---|---|---|---|
| Fuga de la zona de pruebas / corrupción de la memoria en un proceso sin sandbox | $30,000 | $20,000 | $5,000 – $15,000 |
| Universal Cross Site Scripting | $20,000 | $15,000 | $2,000 – $10,000 |
| Procesador RCE / corrupción de memoria en un proceso Sandbox | $10,000 | $7,500 | $2,000 – $5,000 |
| Seguridad UI Spoofing | $7,500 | N/A | $500 – $3,000 |
| Revelación de información del usuario | $5,000 – $20,000 | N/A | $500 – $2,000 |
| Escalamiento de privilegios de la plataforma web | $5,000 | $3,000 | $500 – $1,000 |
| Bypass de mitigación de explotación | $5,000 | $3,000 | $500 – $1,000 |
►Relacionado: Google te pagará si hackeas las principales apps de la Play Store
