Google ofrece hasta 250.000 dólares de recompensa por encontrar vulnerabilidades en Chrome

La empresa tecnológica ha aumentado significativamente la cantidad con la que premia a los investigadores que encuentren agujeros de seguridad.

Alberto Payo

Periodista

Guardar

Google Chrome
Google Chrome

Google ha decidido ser generosa y recompensar todavía más a los investigadores de seguridad que le ayuden a encontrar brechas en su navegador Chrome y participen en su Programa de Recompensa por Vulnerabilidad (VRP).

Aquellos hackers que hallen un problema concreto pueden embolsarse 250.000 dólares o incluso más si se cumplen determinadas condiciones. Anteriormente, la cuantía para quien detectara estos problemas era de 100.000 dólares. 

Como ocurría hasta la fecha, los premios más elevados son destinados a aquellos investigadores que demuestren errores de corrupción de memoria en procesos que no estén en entornos aislados. 

Según se hace eco Security Week, en estos casos la compañía tecnológica espera que los hackers ofrezcan informes de alta calidad que demuestren la ejecución remota de código (RCE) con exploits funcionales, la escritura controlada de ubicaciones arbitrarias en la memoria o la activación de corrupción de memoria. 

Los informes que demuestran escritura controlada en un proceso no aislado pueden generarles a los investigadores hasta 90.000 dólares, mientras que los informes que demuestran corrupción de memoria pueden otorgarles recompensas de hasta 35.000.

Otras recompensas

Por otro lado, Google señala que proporcionará 'premios' de hasta 85.000 dólares por informes que demuestren RCE en un proceso altamente privilegiado y hasta 55.000 dólares por informes que muestren RCE en un proceso sandbox. 

Las cantidades de recompensa para los informes de referencia de corrupción de memoria se han fijado en 25.000, 10.000 y 7.0000 dólares y estos se mantendrán constantes.

Como ocurre con los errores de corrupción de memoria, la empresa de la gran G ofrecerá dinero a los participantes de su VRP por otras clases de vulnerabilidades según la calidad del informe, el impacto y el daño potencial para los usuarios de Chrome.
 

Archivado en: