{"id":1077187,"date":"2023-12-04T22:10:23","date_gmt":"2023-12-04T22:10:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-paga-bonificaciones-asi-se-puede-ganar-dinero-con-las-lagunas-de-seguridad-en-google\/"},"modified":"2023-12-04T22:10:29","modified_gmt":"2023-12-04T22:10:29","slug":"google-paga-bonificaciones-asi-se-puede-ganar-dinero-con-las-lagunas-de-seguridad-en-google","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-paga-bonificaciones-asi-se-puede-ganar-dinero-con-las-lagunas-de-seguridad-en-google\/","title":{"rendered":"Google paga bonificaciones: as\u00ed se puede ganar dinero con las lagunas de seguridad en Google"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<p>El Programa de recompensas por vulnerabilidades de Google (VRP), ahora conocido con el nuevo nombre &#8220;Bug Hunters&#8221;, es un programa a trav\u00e9s del cual Google ofrece recompensas por identificar e informar vulnerabilidades de seguridad en sus productos y servicios.  Las primas han aumentado significativamente desde 2021, pero hablaremos m\u00e1s de eso en el siguiente art\u00edculo.<\/p>\n<div>\n<h2>El Programa Bug Hunters y el a\u00f1o 2022 <\/h2>\n<p>S\u00f3lo el a\u00f1o pasado, se informaron y solucionaron m\u00e1s de 2.900 errores a trav\u00e9s del VRP, y se distribuyeron m\u00e1s de 12 millones de d\u00f3lares en recompensas entre m\u00e1s de 700 investigadores, seg\u00fan el Blog de seguridad de Google.  El pago m\u00e1s alto del a\u00f1o pasado fue de m\u00e1s de 600.000 d\u00f3lares.  En total, se han pagado m\u00e1s de 45 millones de d\u00f3lares desde 2015. <\/p>\n<p>El programa se ha ampliado y simplificado a lo largo de los a\u00f1os y tiene una nueva forma.  Los programas de recompensas individuales para los distintos productos de Google (p. ej. B\u00fasqueda de Google, Android, Chrome, Play) se agrupan bajo el paraguas de Bug Hunters.  Esto habilita una plataforma unificada a trav\u00e9s de la cual se pueden informar vulnerabilidades de seguridad.  El programa tambi\u00e9n introduce algunas mec\u00e1nicas de juego en forma de tablas de clasificaci\u00f3n espec\u00edficas de cada pa\u00eds e insignias de premios para fomentar la interacci\u00f3n y la competencia dentro de la comunidad.  Para ayudar a los investigadores a mejorar sus habilidades de b\u00fasqueda de errores y mejorar sus informes, la compa\u00f1\u00eda ha lanzado una biblioteca de recursos educativos ubicados en una secci\u00f3n de la plataforma llamada Bug Hunter University.  <!-- sh_cad_2 --><\/p>\n<p>Desde aqu\u00ed, los investigadores pueden ver informes exitosos anteriores, explorar objetivos de error sugeridos y aprender c\u00f3mo preparar y formatear adecuadamente una divulgaci\u00f3n.  Google tambi\u00e9n anima a los usuarios a enviar informes sobre errores en software gratuito y de c\u00f3digo abierto, que tambi\u00e9n podr\u00edan optar a una recompensa en el marco del programa.\n<\/p>\n<h2>Duplicar las primas<\/h2>\n<p>Las primas actuales ya se incrementaron en 2022.  Google ha anunciado que duplicar\u00e1 las recompensas para los cazadores de errores que puedan demostrar exploits funcionales para una variedad de vulnerabilidades de d\u00eda cero y de un d\u00eda en una variedad de plataformas, informa ITPro.  Estos aumentos se aplican a los exploits descubiertos en el kernel de Linux, Kubernetes, Google Kubernetes Engine o la infraestructura basada en Kubernetes para los ejercicios Capture the Flag. <!-- sh_cad_4 --><\/p>\n<p>Las recompensas por exploits de seguridad v\u00e1lidos de un d\u00eda se han m\u00e1s que duplicado hasta alcanzar los 71.337 d\u00f3lares, desde los 31.337 d\u00f3lares anteriores.  Los d\u00edas de un d\u00eda son vulnerabilidades conocidas p\u00fablicamente que se parchean, pero Google ofrece recompensas por exploits novedosos en estos casos.  Los cazadores de errores que buscan recompensas por exploits v\u00e1lidos de un d\u00eda deben proporcionar un enlace al parche existente en su informe.  Google tambi\u00e9n ha anunciado que limitar\u00e1 el n\u00famero de recompensas por vulnerabilidades de un d\u00eda a una sola versi\u00f3n o compilaci\u00f3n. <\/p>\n<p>Los exploits v\u00e1lidos para vulnerabilidades de d\u00eda cero previamente desconocidas casi se duplicar\u00e1n, con una recompensa m\u00e1xima de 91.337 d\u00f3lares, frente a los 50.337 d\u00f3lares anteriores.  Las vulnerabilidades de d\u00eda cero tienden a atraer mayores recompensas porque todos los proveedores siempre quieren proteger la vulnerabilidad antes de que la noticia llegue a los ciberdelincuentes.<br \/>\n<!-- sh_cad_6 --><\/p>\n<h2>Aumentar tambi\u00e9n para Chrome<\/h2>\n<p>Como informa Yahoo Finance, Google tambi\u00e9n ha anunciado un aumento significativo en las recompensas por su programa de recompensas por vulnerabilidades para Chrome.  Hasta principios de diciembre de 2023, Google ha ofrecido recompensas de hasta 180.000 d\u00f3lares por descubrir vulnerabilidades de seguridad en Chrome. <!-- sh_cad_7 --><\/p>\n<p>El primer informe de un problema de seguridad con un exploit de cadena completa que funcione y que resulte en una fuga del entorno limitado de Chrome podr\u00eda ser elegible para recibir el triple de la recompensa normal.  Esto significa que se pueden esperar recompensas entre $165,000 y $180,000. <!-- sh_cad_8 --><\/p>\n<p>Adem\u00e1s de esta importante suma, podr\u00edan estar disponibles otras bonificaciones.  Las cadenas de explotaci\u00f3n completas posteriores enviadas a Google a trav\u00e9s del Programa de recompensas por vulnerabilidad podr\u00edan ser elegibles para recibir el doble del monto total de la recompensa, es decir, entre $110 000 y $120 000.\n<\/p>\n<p>Equipo editorial finanzen.net\n<\/p>\n<\/div>\n<div id=\"\">\n<h2 class=\"headline headline--h4\">Productos de apalancamiento seleccionados en Alphabet A (ex Google)<\/h2>\n<p>Con los knock-outs, los inversores especulativos pueden participar desproporcionadamente en los movimientos de precios.  Simplemente seleccione la palanca que desee y le mostraremos los productos abiertos adecuados en Alphabet A (ex Google)<\/p>\n<p class=\"font-color-red display-none\" id=\"lvgCustomHandleInfo\">El apalancamiento debe estar entre 2 y 20<\/p>\n<p><span class=\"ad-hint ad-hint--right display-block\">Publicidad<\/span><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.finanzen.net\/nachricht\/geld-karriere-lifestyle\/google-bugs-entdecken-google-zahlt-praemien-so-koennen-sie-an-sicherheitsluecken-bei-google-verdienen-7743494\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-28<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Programa de recompensas por vulnerabilidades de Google (VRP), ahora conocido con el nuevo nombre &#8220;Bug Hunters&#8221;, es<\/p>\n","protected":false},"author":1,"featured_media":1077188,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[1656,14810,99,388,441,8666,21977,246,230,149,42],"class_list":["post-1077187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-finanzas","tag-asi","tag-bonificaciones","tag-con","tag-dinero","tag-ganar","tag-google","tag-lagunas","tag-las","tag-paga","tag-puede","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1077187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1077187"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1077187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1077188"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1077187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1077187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1077187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}