Google ha anunciado planes para triplicar la cantidad de efectivo disponible para aquellos que envían sus hallazgos a su Programa de Recompensa de Vulnerabilidad (VRP) para Chrome en ciertas circunstancias, con botes de hasta $180,000 disponibles hasta principios de diciembre de 2023.
En un comunicado de prensa, el fabricante del navegador dijo que el primer informe de error de seguridad recibido con un exploit funcional de cadena completa, lo que resultó en un escape de la zona de pruebas de Chrome, sería elegible para el triple del monto total de recompensa regular, lo que significa que podría haber entre $ 165,000 y $ 180,000 en las tarjetas. .
Además de esa suma que cambia la vida, podrían estar potencialmente disponibles más bonos. Además, las cadenas completas subsiguientes enviadas a Google a través del VRP podrían ser elegibles para el doble del monto total de la recompensa (o de $110 000 a $120 000).
Google ofrece $ 180,000 para encontrar errores de Chrome
Google explicó que, para calificar para la mayor suma de dinero, «la explotación debe poder realizarse de forma remota y depender muy poco o nada de la interacción del usuario».
También deberían ser funcionales en un canal de lanzamiento activo de Chrome, no en una versión anterior, aunque esto puede incluir canales Dev, Beta, Stable y Extended Stable.
Según el VRP de Chrome página por Bug Hunters de Google, se podrían otorgar más bonificaciones por identificar el lanzamiento principal más antiguo o el canal de lanzamiento activo más antiguo afectado por la vulnerabilidad, por identificar el compromiso responsable de la vulnerabilidad y un puñado de otras razones.
La página VRP también detalla cómo los candidatos exitosos que no desean conservar su recompensa pueden donarla a una organización benéfica en un proceso en el que Google considerará duplicar el valor como parte de una oferta benéfica.
Los detalles completos del programa de recompensas por vulnerabilidad de Chrome están disponibles en el sitio dedicado de Google. sitio web.