Yasin Baturhan Ergin/Anadolu via Getty ImagesEs lamentable que, a medida que la tecnología mejora, también lo hagan las amenazas. Los actores maliciosos están constantemente a la caza de nuevas formas de explotar fallas no deseadas o pasadas por alto. Google, reconociendo este problema, ha actualizado la estructura de recompensas para su Programa de Recompensas por Vulnerabilidades de Chrome (VRP) en un esfuerzo por incentivar una «investigación de seguridad más profunda». El dinero que los cazadores de errores pueden ganar en el futuro es mucho mayor que antes. Ahora, lo máximo que puede ganar por un solo problema es $ 250,000. Para ganar esta recompensa, debe realizar dos tareas importantes. Primero, deberá localizar un error de corrupción de memoria dentro de un proceso que no esté en un entorno aislado. Además: 5 formas de mejorar la seguridad de su navegador ChromeLa corrupción de memoria es cuando la memoria de un software se altera de alguna manera, lo que provoca comportamientos anormales. Un proceso que no está en un entorno aislado se refiere a un exploit que puede afectar todos los aspectos de una aplicación. En este caso, la aplicación es el navegador Chrome. El segundo criterio es que debes proporcionar un «informe de alta calidad» que demuestre la ejecución remota de código (RCE). Si lo haces, podrías ganar ese cuarto de millón de dólares. Anteriormente, la cantidad máxima estaba limitada a $40,000. A partir de ahí, los premios en efectivo disminuyen a medida que los errores de corrupción de memoria se vuelven menos graves. Demostrar la ejecución remota en un entorno controlado puede hacerte ganar hasta $90,000. Un informe que muestre corrupción de memoria activa podría hacerte ganar un máximo de $35,000. Ten en cuenta que ninguno de estos premios está garantizado. Google todavía necesita revisar tu trabajo. Hay otros escenarios en los que el gigante tecnológico ofrece una recompensa mayor. Por ejemplo, si encuentras un error de corrupción de memoria dentro de «un proceso altamente privilegiado», podrías recibir hasta $85,000. Encontrar el mismo exploit en un proceso aislado tiene una recompensa máxima de $55,000. Además: deja de pagar por software antivirus. Aquí te explicamos por qué no lo necesitasGoogle está poniendo mucho énfasis en localizar vulnerabilidades de corrupción de memoria, pero también está actualizando la estructura de premios para otros fallos de seguridad. Lo que puedes conseguir depende de si algo se considera de alto o bajo impacto. Por ejemplo, encontrar un fallo de omisión del aislamiento del sitio puede darte hasta 30.000 dólares. Detectar un exploit de suplantación de la interfaz de usuario de seguridad da 10.000 dólares. Además, la recompensa por omisión de MiraclePtr ha aumentado exponencialmente: de hecho, se ha más que duplicado, de 100.115 dólares a 250.128 dólares. También puedes ganar premios en efectivo adicionales. «Identificar la confirmación específica que introdujo el error» da 1.000 dólares. Si buscas formas de protegerte en línea, consulta la lista de ZDNET de los mejores servicios de protección contra el robo de identidad y de supervisión de crédito.