Ruso gana la primera recompensa de Google por hackear Chrome

Ruso gana la primera recompensa de Google por hackear Chrome

Sergey Glazunov, un joven estudiante universitario ruso, consiguió obtener un premio de US$60.000 dólares por encontrar un fallo de seguridad en Chrome durante el primer día de la competición Pwnium. Como recordaran, Google ofrece un total de un millón de dólares en premios para quienes encuentren vulnerabilidades en su navegador.

Esta no es la primera vez que Google, muy preocupada por la seguridad de sus productos y usuarios, ofrece este tipo de incentivos. Anteriormente ofreció 20.000 dólares a quien consiguiese ‘hackear’ Chrome en la anterior edición de una competición similar, Pwn2Own.

En aquella ocasión nadie consiguió hacerse con el premio ofrecido por el buscador. Por ello, decidieron aumentar su programa de recompensas de seguridad, con el que entregarán hasta un millón de dólares a quienes encuentren exploits.

Así, habrá tres categorías, en función de la importancia del fallo descubierto, que supondrán una recompensa de 60.000, 40.000 o 20.000 dólares. En todos los casos, además, quien descubra una de estas vulnerabilidades obtendrá un Chromebook.

El fallo descubierto por Sergey Glazunov entra en la categoría de ‘exploit completo de Chrome’, es decir, el atacante podría acceder al ordenador del usuario utilizando únicamente bugs de Chrome.

Sundar Pichai, vicepresidente senior de Google Chrome, aseguró que ya están trabajando para solucionar este problema mediante una actualización automática. “Esto es emocionante; lanzamos Pwnium este año para animar a la comunidad de la seguridad a presentarnos exploits para ayudarnos a hacer la web más segura”, añadió.

Según explicó en una entrevista al portal tecnológico Zdnet, Justin Schuh, miembro del equipo de seguridad de Chrome, el fallo descubierto por Glazunov únicamente está presente en el navegador de Google y habría permitido hacer “cualquier cosa” en el ordenador afectado. “Era un exploit impresionante. Requería una comprensión profunda de cómo funciona Chrome” señalo finalmente.

Fuente: zdnet





Síguenos en Facebook:



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *