Google le pagó 31,000 euros a un hacker por encontrar vulnerabilidades en Chrome OS

Un ‘hacker’ ha conseguido encontrar un fallo de seguridad en el sistema de Google Chrome para Linux en el concurso anual ‘Pwnium 3’. La compañía ya ha puesto un parche a su nueva versión de Chrome OS para solucionar este problema y a premiado al joven con 40.000 dólares (31.000 euros). Sin embargo, Google considera que no hay ganador del evento porque nadie ha violado su sistema.

En el concurso anual de ‘hacking’ de Google, ‘Pwnium 3’, el experto conocido como ‘Pinkie Pie’ fue el único participante capaz de encontrar un fallo en el sistema operativo de la empresa de Internet. Como la propia compañía afirma en su blog, el ‘hacker’ encontró una cadena de errores plausibles que implica el análisis de vídeo, un error en el kernel de Linux y un error en un archivo de configuración en Chrome OS.

‘Pinkie Pie’ tiene experiencia en este concurso de Google; anteriormente ganó 120.000 dólares (93.000 euros) en los dos primeros concursos Pwniun. Todo ello gracias a encadenar media docena de vulnerabilidades para derribar Chrome, y al encontrar una forma de violar el navegador. En esta ocasión la cuantía asciende a los 40.000 dólares (31.000 euros).

Google agradeció al hacker «por honrar el espíritu de la competición al revelar un ataque parcial en el plazo dispuesto, en lugar de aferrarse a los errores de un exploit de extremo a extremo. Esto significa que podemos encontrar soluciones antes, con el objetivo de instaurar nuevas medidas de endurecimiento y protección a los usuarios».

Ya resuelto con un parche

El gigante de Internet ya ha parcheado en las vulnerabilidades descubiertas por ‘Pinkie Pie’ en su más reciente actualización Chrome OS, 25.0.1364.173, que vió la luz el 15 de marzo. Google no ha dado información de los detalles técnicos de los errores.

El experto en seguridad y jefe tecnológico de Counterpane Internet Security., Bruce Schneier, afirma que este tipo de concursos de hacking de Google contribuyen a detectar errores y hacer mejoras en la seguridad. Destaca la importancia actual del programa de recompensa de vulnerabilidad en Chrome, que abarca no sólo el navegador de escritorio, sino también todos sus componentes y Chrome en dispositivos móviles.

«Hemos entregado más de 900.000 dólares en premios en los últimos años y estamos con ganas de dar más, ya que la participación en la seguridad de la comunidad es una de las mejores maneras de mantener a todos los usuarios de Internet seguros», asegura el experto.

Fuente: Larazon

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento! Puedes donar la cantidad que tú desees.
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: DQQyKHdtvFiB4zW87Kvp9Wna3bcyL3ukQz
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Transferencia bancaria México: CLABE: 646180192143715428 a nombre de Masterhacks LATAM, Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.