- Google recauda 1,5 millones de dólares de recompensa por exploits de alto nivel en Android y prioriza los riesgos más allá de los fallos detectables por la IA
- El programa de Chrome ahora ofrece hasta 250.000 dólares por exploits de cadena completa del navegador, además de bonificaciones por omisiones milagrosas del PTR
- La empresa pagó 17,1 millones de dólares a los investigadores en 2025, superando los pagos de por vida de 81 millones de dólares desde 2010.
Google ahora ofrece hasta 1,5 millones de dólares en recompensas a aquellos que puedan encontrar los mayores y peores exploits de Android, mientras que los exploits “menores”, aquellos encontrados y reportados con IA, obtienen una rebaja proporcional.
Los ingenieros de Google han anunciado cambios en los programas de recompensa de vulnerabilidad de Android y Chrome de la compañía, diciendo que ahora recompensarán con hasta 1,5 millones de dólares a cualquiera que pueda encontrar persistentemente un compromiso de cadena completa de Pixel Titan M2 sin hacer clic. Aquellos que encuentren el mismo error, menos la parte de diligencia debida, pueden esperar una recompensa de hasta 750.000 dólares.
“Estamos revisando el alcance de nuestro programa para enfatizar las categorías que representan el mayor riesgo para nuestros usuarios”, dijo Google. “También estamos dando prioridad a categorías que suponen un mayor desafío para las herramientas automatizadas de IA, de modo que recompensemos a los investigadores por sus habilidades y talentos únicos”.
El artículo continúa a continuación.
Revisión del programa Chrome
En el futuro, el programa de Android se centrará más en las vulnerabilidades del kernel de Linux en los componentes mantenidos por Google, excluyendo que los investigadores puedan explotar fallas en un dispositivo Android.
El programa de recompensas de Chrome también recibió una revisión. Google ofrece ahora bonificaciones de hasta 250.000 dólares por explotar los procesos de navegador de cadena completa del sistema operativo y hardware más recientes y hasta 250.128 dólares por un informe que explote con éxito una asignación protegida por Miracle PTR.
El programa de recompensas por errores de Google pagó una cantidad récord el año pasado, Computadora pitando Según se informa, el año pasado otorgó 17,1 millones de dólares a 747 investigadores, un aumento interanual de más del 40% y un máximo histórico.
En total, desde el inicio del programa en 2010, Google ha pagado más de 81 millones de dólares y espera que ese total para 2026 sea mayor, a pesar de la reducción en los montos de las subvenciones individuales.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
