Un estudiante universitario ruso, Sergey Glazunov, ha conseguido un premio de 60,000 dólares por encontrar un fallo de seguridad en Chrome durante el primer día de la competición Pwnium. Google ofrece un total de un millón de dólares en premios para quienes encuentren vulnerabilidades en su navegador.
Esta no es la primera vez que la compañía, muy preocupada por la seguridad de sus productos y usuarios, ofrece este tipo de recompensas. De hecho, Google ya ofreció 20,000 dólares a quien consiguiese ‘hackear’ Chrome en la anterior edición de una competición similar, Pwn2Own.
Sin embargo, en aquella ocasión nadie consiguió hacerse con el premio ofrecido por el buscador. Por ello, decidieron aumentar su programa de recompensas de seguridad, con el que entregarán hasta un millón de dólares a quienes encuentren exploits.
Así, habrá tres categorías, en función de la importancia del fallo descubierto, que supondrán una recompensa de 60,000, 40,000 o 20,000 dólares. En todos los casos, además, quien descubra una de estas vulnerabilidades obtendrá un Chromebook.
En este caso, el fallo descubierto por Sergey Glazunov entra en la categoría de ‘exploit completo de Chrome’, es decir, el atacante podría acceder al ordenador del usuario utilizando únicamente bugs de Chrome.
Sundar Pichai, vicepresidente senior de Google Chrome, aseguró que ya están trabajando para solucionar este problema mediante una actualización automática. “Esto es emocionante; lanzamos Pwnium este año para animar a la comunidad de la seguridad a presentarnos exploits para ayudarnos a hacer la web más segura”, añadió.
Según explicó en una entrevista con Zdnet, Justin Schuh, miembro del equipo de seguridad de Chrome, el fallo descubierto por Glazunov únicamente está presente en el navegador de Google y habría permitido hacer “cualquier cosa” en el ordenador afectado. “Era un exploit impresionante. Requería una comprensión profunda de cómo funciona Chrome”.
esta jevi eso una bueno noticia