| Noticias | 29 ABR 2013

En busca de informáticos capaces de descubrir vulnerabilidades

Tags: Seguridad
Google ha pagado una de las cifras más altas a un informático a cambio de descubrir vulnerabilidades en sus productos. El afortunado es un investigador de la Universidad de Luxemburgo que encontró tres errores graves en el navegador Chrome.
Computerworld

No es una novedad ni un secreto que las compañías tecnológicas pagan enormes recompensas a aquellas personas que detecten errores o vulnerabilidades en sus sistemas a cambio de ser notificadas a ellos con la mayor celeridad posible. Lo que ya empieza a ser noticia son las cifras disparatadas (o quizás no tanto) que se mueven en este “negocio”.

 Así, Google acaba de premiar a un investigador europeo con 31.336 dólares después de que este informático descubriera varios errores en el navegador Chrome, incluyendo agujeros de seguridad en Javascript y fallos en la propia API del sistema.

La cantidad pagada a Ralf-Philipp Weinmann, investigador asociado en la Universidad Interdisciplinaria de Luxemburgo se ha convertido ya en una de las más altas jamás pagadas por Google a un sólo individuo. Es cierto que el buscador ha pagado mayores recompensas pero siempre en el marco de concursos organizados o a grupos de investigadores. En lo que va de año, Google ha destinado casi 188.000 dólares a recompensas y premios de este tipo, la mayoría destinados a un grupo de investigadores del Pwn2Own y a los participantes en el concurso Pwnium de la propia Google. Durante este evento, un desarrollador anónimo (conocido como “Pinkie Pie”) recibió unos 40.000 dólares por detectar una explotación parcial de Chrome OS.

 Google destacó de Winmann su bondad, honestidad y minuciosidad a la hora de detectar los errores en el navegador de Internet más usado en la actualidad: "Estamos muy contentos de premiar a Ralf-Philipp Weinmann con 31.336 dólares en el marco de nuestro Programa de Recompensas por una serie de tres errores”.

Los tres errores en cuestión tiene que ver con el sistema O3D (una API de JavaScript diseñada para la elaboración de gráficos de aplicaciones basadas en Web en 3D interactivas), creado en 2009 y cuyos errores han sido calificados como de “alto” riesgo, el segundo nivel más grave en el sistema de puntuación de Google.

 Mozilla, creadora de Firefox, también paga recompensas por detectar errores en su navegador, pero, a diferencia de Google, no publica los nombres de los investigadores o los pagos que reciben.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información