Suele ser habitual que las empresas creen desafíos con premios para que hackers intenten descubrir fallos de seguridad, a cambio de decirles como lo han hecho y ayudarles a repararlos.
A una empresa le sale más barato, le permite descubrir cosas que ni se habían planteado y el conocimiento hackeriano se utiliza al fin y al cabo para el beneficio de todos.
HP es famoso por su Pwn2Own, que durante 4 años ya ha servido para descubrir muchas vulnerabilidades, pero por ahora Chrome se estaba resistiendo, así que Google decidió crear su propio evento exclusivo para su navegador, Pwnium, en el que se ofrecen premios de hasta 60.000 dólares y que en total suman 1 millón.
Nuestro protagonista, Sergey Glazunov,ha conseguido uno de estos premios al usar dos vulnerabilidades importantes que permitieron saltarse el sandbox de Chrome y tomar el control de un Windows 7 de 64 bits sin problemas.
Curiosamente, parece ser que ahora también desde Pwn2Own se ha descubierto algo, pero todavía está por determinar. Tenéis detalles de los diferentes bugs que se encuentren aquí.
Sea como sea, las vulnerabilidades todavía no han sido parcheadas, así que esperemos que Sergey se contente con los 60.000 dólares y ayude a Google si no queremos tener problemas. [ZDNet]
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…