Estos días se está celebrando el Google's Pwnium, una competición auspiciada por Google en el marco de la conferencia de seguridad CanSecWest, con el que Google reta a los expertos en seguridad a buscar vulnerabilidades en Chrome. Para animar la competición, Google anunció que ofrecería 1 millón de dólares al que fuese capaz de encontrar una vulnerabilidad que pudiese explotarse en su navegador y Sergey Glazunov, un estudiante ruso que fue capaz de traspasar el sandbox. Tras esto, parece que los de Mountain View se han tomado muy en serio todo lo acontecido y han decidido cortar de raíz cualquier agujero de seguridad en su navegador y, en menos de 24 horas, han lanzado una actualización de Chrome para solventarlo. Pues sí, Sergey Glazunov se ha llevado 60.000 dólares por la vulnerabilidad que ha encontrado puesto que, para poder obtener el premio, debía informar con todo detalle a los ingenieros de Google el método seguido y la vulnerabilidad que había explotado, de manera que pudiesen estudiarla y corregirla. Nadie puede negar que el método para incentivar a estos testers tan especiales es bastante interesante y, desde luego, capta la atención rápidamente. |
Monday, March 12, 2012
Google arregla la vulnerabilidad de Chrome en menos de 24 horas
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment