14/01/2011
El
pasado jueves Google parchó 16 vulnerabilidades descubiertas en
Chrome y ha pago a un investigador USD$3133.7 por un solo error.
Esto Significa que subió la recompensa fijada a los caza-bugs
para competir con esos jugosos 3 mil dólares que ya ofrecía
Mozilla en su propio programa. La gracia de la cifra es que esta
dada en lenguaje l33t como su anterior cifra y se relaciona con
la palabra “elite”.
Sergey Glazunov descubrió un error crítico que Google describe
como “stale pointer in speech handling”, es decir, código
malicioso que surge durante la asignación dinámica de memoria en
el manejador de palabras. Por lo tanto Glazunov fue el primer
investigador a tomar mayor recompensa de la casa de Google,
mientras que Mozilla ya entregó un cheque con una cifra similar
a un niño de 12 años.
“Estamos encantados de entregar nuestra primera recompensa “elite” de 3,133.7 dólares por la seguridad de Chromium a Sergey Glazunov”, dijo Jason Kersey, gerente del programa Chrome.
En total, Google pagó 7.470 dólares a Glazunov por informar de cinco de los 16 defectos, siendo un error crítico el de mayor recompensa . Estos parches fueron integrados con la tercera actualización 8.0.552.237 de su actual versión “estable”.
Cabe recordar que Chrome encabezó la pasada lista “Dirty Dozen” de aplicaciones más vulnerables, sin embargo algunos expertos creen que esto se debe a que es un navegador relativamente nuevo y esto puede ser motivo por el que investigadores de seguridad pongan mucha atención en el descubrimiento de nuevas vulnerabilidades.
Link: Google pays record bounty for Chrome bug (ComputerWorld)
Fuente: www.fayerwayer.com
