Ya que estoy con el tema de los navegadores... los de google si que se ponen las pilas, ya han resuelto 7 fallos que han registrado en su navegador, y es que al ser uno de los navegadores tan populares, me parece no se si este en lo cierto, pero esta a la cabeza de la lista.
Tres de los siete fallos eran del tipo "use-after-Free" de esos que provocan un fallo en la memoria y pueden utilizarse para inyectar código de ataque.
En recompensa a los informadores de la existencia de estos fallos se les dio la cantidad de 6.000 dólares, al parecer son tres investigadores los recompensados, y solo un investigador fue recompesando con 4.500 dólares quien encontró cinco de los siete problemas.
Uno de los colaboradores más frecuentes de Google en este sentido, Sergey Glazunov, que recibe bastante dinero de la mayoría de las actualizaciones de seguridad de Chrome, no aparecía en la última lista de la compañía. Glazunov es el único investigador que ha recibido la mayor recompensa por parte de Google, 3.133 dólares, algo que ha logrado en dos ocasiones.
Solamente Google y Mozilla pagan este tipo de recompensas a los investigadores de seguridad privados que les informan de problemas en sus navegadores. Ambas compañías han explicado que ese dinero mejora la seguridad de sus aplicaciones. Eso sí, reconocen que las cantidades no son comparables a las que recibirían en el mercado negro por esa información.
“Si lanzas un programa de recompensas, recibirás más informes de vulnerabilidades por parte de una mayor cantidad de investigadores”, explica Chris Evans, ingeniero de seguridad de Google, en un post de su blog personal. En lo que va de año, Google ha pagado más de 94.000 dólares en este sentido.
1 comentarios:
Hora..!
no pues que bien que lo informes, asi me ire con mas cuidado a la hora de visitar sitios sospechosos.
Publicar un comentario
Gracias por comentar.