Google se ha unido al creciente número de empresas que ofrecen una recompensa a los piratas informáticos que puedan encontrar deficiencias de seguridad en sus productos.
Fue así como este miércoles un adolescente obtuvo el premio de 60,000 dólares por descubrir una vulnerabilidad en el navegador Chrome, propiedad de la tecnológica.
Es la segunda vez que el hacker, un adolescente que se hace llamar “Pinkie Pie”, se lleva a casa dinero de Google. La compañía solucionó el problema con una actualización de software unas 10 horas después de que la falla fuera descubierta y felicitó a Pinkie Pie “por otro hermoso trabajo”.
Google anunció por primera vez su programa de recompensas ‘Chromium Security Rewards Program’ en 2010, ofreciendo pequeños premios monetarios a los investigadores que detectaran potenciales brechas de seguridad en su navegador Chrome.
La compañía aumentó el estímulo en febrero de 2012, patrocinando el concurso “Pwnium” que otorgaba grandes sumas a quienes fueran capaces de encontrar “un exploitcompletamente funcional” (una debilidad que pudiera ser aprovechada para hackear). Pinkie Pie fue uno de los dos hackers que se embolsaron un premio de 60,000 dólares en ese evento.
La segunda edición del concurso Pwnium tuvo lugar el martes en una conferencia llamada Hack in the Box, celebrada en Kuala Lumpur, Malasia. Pinkie Pie de nuevo se llevó los 60,000 dólares por su hazaña, encontrando unexploit que dependía totalmente de bugs o fallas presentes dentro del mismo navegador Chrome.
Al parecer, es el único ganador del primer premio, pues el anuncio que hizo Google en el blog Chromium no menciona a otros hackers.
Facebook lanzó una iniciativa similar para detectar fallas de seguridad el año pasado, a través de la cual paga una recompensa de por lo menos 500 dólares a los usuarios que detectan vulnerabilidades.
Estos concursos para detectar agujeros en la seguridad pueden ser muy lucrativos para investigadores avezados y, además, te dan el derecho de fanfarronear cuando ganas.
El exploit de esta semana es otra condecoración en el medallero de Pinkie Pie, quien en marzo le dijo a la publicación Wired que en 2011 había presentado su candidatura para un puesto de trabajo en Google.
En su carta de presentación escribió que podía ‘crackear’ el navegador Chrome de Google en el sistema operativo OSX de Apple para Mac.
Pinkie Pie nunca recibió una respuesta del gigante, pero un representante de Google le dijo a Wired que le echarían un segundo vistazo a su currículum.
A este paso, sin embargo, seguir hackeando a su posible empleador puede ser más rentable que un trabajo a tiempo completo.