Google otorga casi $12 millones en recompensas a investigadores de seguridad en 2024

En 2024, Google incrementa sus recompensas por vulnerabilidades, alcanzando casi $12 millones para investigadores de seguridad, reafirmando su compromiso con la protección digital.

Google ha otorgado casi $12 millones en recompensas a 660 investigadores de seguridad a través de su programa de Recompensas por Vulnerabilidades (VRP) en 2024. Este año, la compañía ha realizado una revisión de la estructura de recompensas, aumentando los máximos a $151,515, mientras que su VRP Móvil ahora ofrece hasta $300,000 por vulnerabilidades críticas en aplicaciones de alto nivel. Además, existe un límite de $450,000 para informes de calidad excepcional.

En 2024, el VRP de Chrome premiará a los investigadores con $3.4 millones después de analizar 137 informes válidos de errores de seguridad, siendo la recompensa más alta de este año de $100,115 por la denuncia de un bypass de MiraclePtr. Este monto representa un aumento respecto a los $100,115 que se otorgaron originalmente cuando se lanzó la Recompensa por el Bypass de MiraclePtr.

También en octubre de 2023, Google presentó kvmCTF, un nuevo VRP diseñado para mejorar la seguridad del hipervisor Kernel-based Virtual Machine. Este programa ofrece recompensas de $250,000 para exploits de escape de máquina virtual completa. Desde el inicio del programa de recompensas en 2010, Google ha entregado un total de $65 millones en recompensas, demostrando así su compromiso con la colaboración y la innovación en la comunidad de seguridad.

En comparación, el año anterior, 2023,Google había recompensado a 632 investigadores con $10 millones por identificar y reportar de manera responsable fallos de seguridad en sus productos y servicios. Google reafirma su compromiso de mantener la colaboración, adaptación a tecnologías emergentes y fortalecer la postura de seguridad de sus productos y servicios en el futuro.