Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué usas para juegos: PC o Consola?

Ver resultados

Loading ... Loading ...
Archivos

Programa de recompensas de Google Chrome


A principios de año, Google inició un programa de incentivos dirigido a  investigadores de seguridad externos. Dicho programa consistía en pagos  desde los 500 hasta los 1.337 dólares de los fallos más graves,  concretamente aquellos etiquetados de gravedad alta o crítica. Una  iniciativa inspirada, como Google reconoce, en el programa de  recompensas de la fundación Mozilla.
El equipo de Chrome recibe reportes de vulnerabilidades a un flujo  normal para un proyecto de su envergadura, aunque tan solo once de ellas  han sido cualificadas para obtener la recompensa ofrecida. Se da la  circunstancia de que algunos de los investigadores han declinado el  cobro de las mismas en favor de donaciones a la caridad, en ese caso  Google incluso aumentó la cantidad a donar.

Además de la recompensa, Google acredita al descubridor agradeciendo su  contribución y nombrándole, algo que para algunos puede tener incluso  mayor valor que la cantidad cobrada.

En este momento hay solo once vulnerabilidades en el “Muro de la fama”  procedentes de ocho investigadores diferentes. Tan solo una de ellas ha  obtenido la máxima valoración de 1.337 dólares. Hay dos de 1.000  dólares, siete de 500 dólares y una de 509 dólares. Esta última cantidad  es debido a que su descubridor, wushi, pertenece al grupo team509 y al  parecer ese detalle no pasó desapercibido para Google.

De momento el único ganador en la categoría de los 1.337 dolares es  Sergei Glazunov, con un desbordamiento de entero en la función  “WebGLArray::create” del motor de código abierto WebKit. Dicho motor es  el mismo que usa el navegador de Apple Safari, por lo que algunas veces  comparten vulnerabilidades y los investigadores efectúan pruebas en  ambos cuando se trata de partes comunes.

Se da la circunstancia de que cuatro de las premiadas, incluida la de  Glazunov, fueron parcheadas pocos días antes del comienzo del Pwn2Own de  este año. Concurso que año tras año va ganando mayor atención mediática.

Otras dos de la categoría de 500 dolares han sido publicadas,  conjuntamente con otras cinco vulnerabilidades, en la versión estable  4.1.249.1059 el pasado 20 de abril.

A varios meses desde el comienzo del programa de incentivos podrían  parecer pocas las vulnerabilidades premiadas hasta ahora, aunque sabemos  que “cazar” una buena pieza lleva tiempo, arte y paciencia.

¿Habría mejorado el número de reportes subir los 1.337 a 31.337 dólares?

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4200/comenta…

Más información:

Encouraging More Chromium Security Research

http://blog.chromium.org/2010/01/encouraging-…

Stable Update: Security Fixes (20 de abril)

http://googlechromereleases.blogspot.com/2010…

Stable Channel Update (17 de marzo)

http://googlechromereleases.blogspot.com/2010…

David García
dgarcia[dgarcia arroba hispasec.com]

Fuente: http://hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 26 abril 2010 - 19:56

Un comentario para “Programa de recompensas de Google Chrome”

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos