Google aumenta valor de recompensa do programa de vulnerabilidades do Chrome, podendo chegar a meio milhão de dólares

O Chrome Vulnerability Rewards Program é voltado para pesquisadores de segurança. O valor máximo da recompensa para a identificação de uma vulnerabilidade foi elevado para 250 mil dólares, pelo menos o dobro do valor anterior.

A empresa está focada em bugs relacionados à corrupção de memória, como “use-after-free” e “overflows”, que são comuns em grandes bases de código em C++ como a do Chrome, e representam uma preocupação para a segurança da indústria e do governo.

Com o lançamento do Chrome 128, falhas mitigadas pela tecnologia MiraclePtr — desenvolvida pelo Google para lidar com a corrupção de memória — em processos não relacionados ao renderizador, não são mais consideradas como bugs de segurança. No entanto, a habilidade de contornar essa proteção pode garantir uma recompensa especial de 250,1 mil dólares.

Além disso, a descoberta de um bug "use-after-free" que contorne a proteção MiraclePtr, acompanhada de um relatório detalhado e funcional, pode resultar em uma recompensa de até 500 mil dólares. As informações são do site The Register.