[ad_1]
Es lamentable que, a medida que la tecnología mejora, también lo hacen las amenazas. Los actores maliciosos están constantemente a la caza de nuevas formas de explotar fallas no deseadas o pasadas por alto. Google, reconociendo este problema, ha actualizado la estructura de recompensas para sus Programa de recompensas por vulnerabilidades de Chrome (VRP) en un esfuerzo por incentivar una «investigación de seguridad más profunda».
El dinero que los cazadores de errores pueden ganar en el futuro es mucho mayor que antes. Ahora, lo máximo que pueden ganar por un solo problema son $250,000. Para ganar esta recompensa, deben realizar dos tareas importantes. Primero, deberán localizar un error de corrupción de memoria dentro de un proceso que no esté en un entorno aislado.
También: 5 formas de mejorar la seguridad de tu navegador Chrome
La corrupción de memoria se produce cuando la memoria de un software se altera de alguna manera, lo que provoca comportamientos anormales. Un proceso no aislado se refiere a un exploit que puede afectar todos los aspectos de una aplicación. En este caso, la aplicación es el navegador Chrome. El segundo criterio es que debes proporcionar un «informe de alta calidad» que demuestre la ejecución remota de código (RCE). Si lo haces, podrías ganar ese cuarto de millón de dólares. Anteriormente, la cantidad máxima estaba limitada a $40,000.
A partir de ahí, los premios en efectivo disminuyen a medida que los errores de corrupción de memoria se vuelven menos graves. Demostrar la ejecución remota en un entorno controlado puede hacerte ganar hasta 90.000 dólares. Un informe que muestre una corrupción de memoria activa podría hacerte ganar un máximo de 35.000 dólares.
Ten en cuenta que ninguno de estos premios está garantizado. Google aún necesita revisar tu trabajo.
Existen otros escenarios en los que el gigante tecnológico ofrece una recompensa mayor. Por ejemplo, si encuentra un error de corrupción de memoria dentro de «un proceso con muchos privilegios», podría recibir hasta 85.000 dólares. Encontrar el mismo exploit en un proceso aislado tiene una recompensa máxima de 55.000 dólares.
También: Deja de pagar por software antivirus. Aquí te contamos por qué no lo necesitas
Google está poniendo mucho énfasis en localizar vulnerabilidades de corrupción de memoria, pero también está actualizando la estructura de premios para otros fallos de seguridad. Lo que puedes obtener depende de si algo se considera de alto o bajo impacto. Por ejemplo, encontrar un fallo de omisión del aislamiento del sitio puede darte hasta 30.000 dólares. Detectar un exploit de suplantación de la interfaz de usuario de seguridad da 10.000 dólares.
Además, la MiraclePtr La recompensa por omisión ha aumentado exponencialmente: de hecho, se ha más que duplicado, de 100 115 USD a 250 128 USD. También puedes ganar premios en efectivo adicionales. «Identificar la confirmación específica que introdujo el error» te dará 1000 USD.
Si está buscando formas de protegerse en línea, consulte la lista de ZDNET Lista de los mejores servicios de protección contra el robo de identidad y monitoreo de crédito.
[ad_2]
Enlace fuente
