CHW

Google pagará USD$10.000 a quienes descubrieron bugs de alto riesgo

Si Microsoft pagara… se van a la quiebra

Al igual que la Fundación Mozilla, la gente de Google posee su propio sistema de “caza bugs”, donde los usuarios van descubriendo potenciales fallas de seguridad que son recomenzadas con una buena cantidad de billetes. En esta ocasión, fueron diez los afortunados que se repartirán nada menos que USD$10.000, por haber ayudado a la detección de bugs en el navegador Chrome y que han sido consideradas de alto riesgo por Google.

El sistema de Google, otorga una cantidad de dinero dependiendo de la peligrosidad de cada bug, algunos se llevaron USD$500 y otros la curiosa suma de USD$1337 (sino entendió la talla geek, haga click aquí). El resumen es el siguiente:

  1. [$1337] [45400] Corrupción crítica de memoria en archivos de dialogo. (Sergey Glazunov)
  2. [$500] [49596]  Importante corrupción de memoria en SVGs (wushi de team509)
  3. [$500] [49628] Mala asignacion en edicion de texto (wushi de team509)
  4. [$1000] [49964] Spoofing en barra de dirección (Mike Taylor)
  5. [$2000] [50515] [51835] Importante corrupción de memoria en MIME (Sergey Glazunov)
  6. [$1337] [50553] Caida crítica al cerrar debido a un bug en notificaciones (Sergey Glazunov)
  7. [51146] Omnibox autosugiere contraseña (Robert Hansen)
  8. [$1000] [51654] Importante corrupción de memoria en el soporte de Ruby (kuzzcc)
  9. [$1000] [51670] Importante corrupción de memoria en el soporte de geolocalización (kuzzcc)
  10. [$1337] [51070] Pago adicional a Marc Schoenefeld por colaborar en un bug en el kernel de Windows

Las nueve vulnerabilidades encontradas en Google Chrome han sido solucionadas en la versión 5.0.375.127 del navegador y ya se encuentra disponible para las plataformas Windows, Mac and Linux.

Mientras Google y Mozilla tienen una politica de recompensa por detectar vulnerabilidades de seguridad en sus productos, otros como Microsoft no tienen planes en extender este tipo de iniciativas para terminar en la quiebra.

Link: Google pays $10,000 to fix 10 high-risk Chrome flaws (ZDNET)

Tags

Lo Último


Te recomendamos