Google paga 31.336 dólares a un informático por descubrir tres errores en Chrome

Se trata de una de las cifras más altas jamás pagada por Google a cambio de descubrir vulnerabilidades en sus productos. El afortunado informático es un investigador de la Universidad de Luxemburgo que encontró tres errores graves en el navegador Chrome.

Google

No es una novedad ni un secreto que las compañías tecnológicas pagan enormes recompensas a aquellas personas que detecten errores o vulnerabilidades en sus sistemas a cambio de ser notificadas de ellos con la mayor celeridad posible. Lo que ya empieza a ser noticia son las cifras disparatadas (o quizás no tanto) que se mueven en este “negocio”.

 

Así, Google acaba de premiar a un investigador europeo con 31.336 dólares después de que este informático descubriera varios errores en el navegador Chrome, incluyendo agujeros de seguridad en Javascript y fallos en la propia API del sistema.


La cantidad pagada a Ralf-Philipp Weinmann, investigador asociado en la Universidad Interdisciplinaria de Luxemburgo se ha convertido ya en una de las más altas jamás pagadas por Google a un sólo individuo. Es cierto que el buscador ha pagado mayores recompensas pero siempre en el marco de concursos organizados o a grupos de investigadores. En lo que va de año, Google ha destinado casi 188.000 dólares a recompensas y premios de este tipo, la mayoría destinados a un grupo de investigadores del Pwn2Own y a los participantes en el concurso Pwnium de la propia Google. Durante este evento, un desarrollador anónimo (conocido como “Pinkie Pie”) recibió unos 40.000 dólares por detectar una explotación parcial de Chrome OS.

 

Google destacó de Winmann su bondad, honestidad y minuciosidad a la hora de detectar los errores en el navegador de Internet más usado en la actualidad: "Estamos muy contentos de premiar a Ralf-Philipp Weinmann con 31.336 dólares en el marco de nuestro Programa de Recompensas por una serie de tres errores”.


Los tres errores en cuestión tiene que ver con el sistema O3D (una API de JavaScript diseñada para la elaboración de gráficos de aplicaciones basadas en Web en 3D interactivas), creado en 2009 y cuyos errores han sido calificados como de “alto” riesgo, el segundo nivel más grave en el sistema de puntuación de Google.

 

Mozilla, creadora de Firefox, también paga recompensas por detectar errores en su navegador, pero, a diferencia de Google, no publica los nombres de los investigadores o los pagos que reciben.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break