Desde 2010, Google ha ofrecido dinero a las personas que encuentran e informan sobre errores o bugs en Chrome. Y si la idea de convertirte en un cazarrecompensas digital suena atractiva, Google está incluso aumentando el monto de las recompensas. Ahora, los pagos básicos pueden triplicarse desde US$5,000 hasta US$15,000 y se duplicará la recompensa máxima para un “reporte de alta calidad”, valorado en entre US$15,000 y US$30,000, dijo Chrome en una entrada de blog.
Chrome OS también aumentó a US$150,000 su recompensa por “explotar cadenas que pueden comprometer una Chromebook o una Chromebox con persistencia en modo invitado”. Los bugs de seguridad encontrados en el firmware y las omisiones de la pantalla de bloqueo también pueden generar recompensas, dijo Google.
“El bono adicional que se da por errores encontrados que se ejecutan bajo el programa Chrome Fuzzer también se está duplicando a US$1,000”, dijo Google en la entrada de blog.
Por supuesto, Google tiene reglas muy específicas sobre lo que constituye un reporte de “alta calidad” y se pueden encontrar (en inglés) en una página dedicada a estos reportes de bugs.
Google Play no se queda fuera de la jugada. Las recompensas por errores de ejecución remota de código han aumentado de US$5,000 a US$20,000, el robo de datos privados no asegurados de US$1,000 a US$3,000 y el acceso a componentes de aplicaciones protegidas de US$1,000 a US$3,000, dijo la compañía. Si “responsablemente” revelas vulnerabilidades a los desarrolladores de aplicaciones participantes, recibirás una bonificación, según Google. Puedes leer más sobre este programa de Google para saber qué apps califican.
Desde que se creó el programa de recompensas Chrome Vulnerability Rewards en 2010, las personas han reportado más de 8,500 bugs y Google ha pagado un total de US$5 millones.