**Google** está actualizando significativamente sus programas de recompensas por vulnerabilidades (VRPs) de Android y Chrome, ofreciendo importantes recompensas por los exploits más difíciles mientras recalibra los pagos por fallas que la inteligencia artificial (IA) ahora puede identificar con mayor facilidad. ### Recompensando la Complejidad La recompensa máxima de $1.5 millones está reservada para exploits de cadena completa de "zero-click" en el chip de seguridad **Pixel** Titan M2 con persistencia. Esto representa el escenario de ataque técnicamente más exigente en el programa. Los mismos exploits, pero sin persistencia, son elegibles para hasta $750,000. Para **Google Chrome**, los exploits de cadena completa de procesos del navegador en sistemas operativos y hardware actualizados ahora conllevan recompensas de hasta $250,000, con un bono adicional de $250,128 por explotar con éxito las asignaciones de memoria protegidas por MiraclePtr. "Sabemos que ciertos exploits particularmente impactantes siguen siendo increíblemente difíciles de lograr y hemos apreciado enormemente colaborar con la comunidad de investigadores para descubrirlos y desenterrarlos", declaró **Google** en una publicación de blog. "Queremos basarnos en esta asociación al continuar enfatizando los niveles más altos de recompensas tanto en Android como en Chrome." ### Adaptándose a la IA en la Caza de Errores **Google** está adaptando su enfoque a los informes de vulnerabilidades a la luz de las crecientes capacidades de la IA. Para el programa de Chrome, el enfoque se está desplazando hacia informes concisos que contengan solo pruebas de errores y artefactos esenciales, en lugar de análisis escritos extensos que la IA ahora puede generar automáticamente. El programa de Android centrará su atención en vulnerabilidades del kernel de Linux en componentes mantenidos por **Google**, a menos que los investigadores puedan demostrar una explotabilidad concreta en dispositivos Android. "Si bien la IA ha facilitado la producción de análisis largos y detallados, nuestras herramientas internas también han evolucionado para ayudarnos a explicar y sugerir automáticamente correcciones para los errores", agregó la compañía. ### Año Récord para Recompensas por Errores Esta reestructuración de VRP sigue a un año récord para los esfuerzos de recompensas por errores de **Google**. La compañía pagó $17.1 millones a 747 investigadores en 2025, un aumento de más del 40 por ciento respecto a 2024 y un máximo histórico. Desde el lanzamiento del programa en 2010, los pagos totales han superado los $81.6 millones. **Google** anticipa que las recompensas agregadas totales pagadas en 2026 aumentarán a pesar de las reducciones en algunos montos de recompensa individuales.