El pasado jueves Google parchó 16 vulnerabilidades descubiertas en Chrome y pagó USD$3133.7 por un solo error crítico. Esto significa que subió la bolsa ofrecida a los cazadores de bugs para competir con esos jugosos 3 mil dólares que ya ofrecía Mozilla, y justifican la nueva recompensa con una cifra que en lenguaje l33t significa “élite”.
Sergey Glazunov descubrió un error crítico que Google describe como “stale pointer in speech handling”, es decir, código malicioso que surge durante la asignación dinámica de memoria en el manejador de palabras. Por lo tanto Glazunov fue el primer investigador a tomar mayor recompensa de la casa de Google, mientras que Mozilla ya entregó un cheque con una cifra similar a un niño de 12 años.
“Estamos encantados de entregar nuestra primera recompensa elite de 3,133.7 dólares por la seguridad de Chromium a Sergey Glazunov”, dijo Jason Kersey, gerente del programa Chrome.
En total, Google pagó 7.470 dólares a Glazunov por informar de cinco de los 16 defectos, siendo un error crítico el de mayor recompensa . Estos parches fueron integrados con la tercera actualización 8.0.552.237 de su actual versión “estable”.
Cabe recordar que Chrome encabezó la pasada lista “Dirty Dozen” de aplicaciones más vulnerables, sin embargo algunos expertos creen que esto se debe a que es un navegador relativamente nuevo y esto puede ser motivo por el que investigadores de seguridad pongan mucha atención en el descubrimiento de nuevas vulnerabilidades.
Link: Google pays record bounty for Chrome bug (ComputerWorld)
