Chrome ofrece recompensas de miles de euros a cambio de encontrar errores en su navegador
Google necesita ayuda para que el navegador Chrome se encuentre libre de riesgos. Y, para asegurarse de que la consigue, ha decidido aumentar las recompensas que ofrece a quienes se animen a buscar errores. Los más afortunados podrían llegar a ganar miles de euros en una iniciativa que, a la empresa, le facilitará poder proporcionar el máximo nivel de seguridad usando su programa.
Mantener en buen estado una herramienta tan utilizada y popular como Chrome no es fácil. Google se está encontrando en una situación complicada y quiere tener toda la ayuda posible. Por ello, su programa VRP (Chrome Vulnerability Reward Program) evoluciona y lo hace introduciendo nuevas recompensas con las que espera que los expertos profundicen mucho más en el código de su navegador.
Hasta 250.000 dólares por un descubrimiento
Hay distintos niveles de recompensa a los que es posible acceder dependiendo del tipo de descubrimiento que se realice, de las características del mismo y de otros factores. El máximo al que se puede aspirar es una cantidad de 250.000 dólares, una cifra que, al cambio, serían unos 225.000 euros. Por supuesto, ya te puedes imaginar que lograr cumplir con los objetivos de esta recompensa no será sencillo. A lo que Google le pone la máxima urgencia es a encontrar errores de corrupción de memoria en procesos que, según indican, no estén en entornos aislados (de tipo sandbox). Si todo esto te suena familiar, ya estarás un poco más cerca de comenzar a trabajar en la búsqueda del error.
El motivo por el cual Google le da tanta importancia a estos bugs es porque pueden alterar la memoria del programa y ser utilizados para acciones maliciosas que afecten al uso de Chrome. Por supuesto, esto es algo crucial para Google, dado que no quieren que se produzca ningún incidente. Cómo no, que pongan recompensa a la búsqueda de estos errores, no significa que existan. Es posible que te pases semanas buscando y que no encuentres nada. Pero es ahí donde se encuentra el atractivo de la “cacería” y, por supuesto, el enorme valor que tiene la recompensa.
En el caso de que llegues a descubrir uno de estos errores, ¡no lo publiques en X! Lo que tendrás que hacer es un informe detallado de alta calidad (así es como lo define Google), en el que demuestres la ejecución de código remoto que se aproveche del fallo. No resulta extraño a la vista de que, como es normal, le tienes que enseñar a Google lo que has encontrado y lo que puede pasar si no se soluciona cuanto antes. Una vez el descubrimiento del error llegue a Google, un equipo se pondrá a trabajar en su verificación. Si se verifica la autenticidad del error del que has informado, recibirás tu recompensa de 250.000 dólares. Este es un aumento importante, ya que, con anterioridad, la cantidad que Google pagaba era de solo 40.000 dólares.
Más opciones de ganar dinero
Todo se encuentra relacionado con la búsqueda de errores y problemas de seguridad, pero no solo hay una dirección para llegar a ello. En realidad, aunque el bug antes mencionado es el que Google considera más importante y el que requeriría solución de urgencia, la compañía también tiene en mente otras posibilidades. Desde la web del programa de recompensas puedes encontrar toda la información sobre ello y ver que hay muchas escalas distintas de errores. Eso significa que, por los más sencillos, ganarás solo un par de miles de euros, mientras que otros problemas de rango medio podrán superar los 10 mil o los 30 mil. Hay muchas opciones y situaciones que tener en cuenta.
Además, otra de las propuestas que introduce Google son bonificaciones que se pueden sumar a las cantidades que consigas por el descubrimiento de los bugs. Normalmente son cifras reducidas, pero añadir 1000 o 2000 euros no es algo que venga nada mal tal y como ya te puedes imaginar. En cualquier caso, si estás metido en temas de seguridad e investigación de esta índole, te recomendamos echar un vistazo a las bases de la propuesta y que así veas dónde podrías llegar a encajar.