Google pagará 10.000 dolares a quienes descubrieron bugs de alto riesgo
Si Microsoft pagara… van a la quiebra



Google pagará u$s 10.000 a quienes descubrieron bugs



Al igual que la Fundación Mozilla, la gente de Google posee su propio sistema de “caza bugs”, donde los usuarios van descubriendo potenciales fallas de seguridad que son recomenzadas con una buena cantidad de billetes. En esta ocasión, fueron diez los afortunados que se repartirán nada menos que USD$10.000, por haber ayudado a la detección de bugs en el navegador Chrome y que han consideradas de alto riesgo por Google.

El sistema de Google, otorga una cantidad de dinero dependiendo de la peligrosidad de cada bug, algunos se llevaron USD$500 y otros la curiosa suma de USD$1337 (sino entendió la talla geek, haga click aquí http://www.1337.net/). El resumen es el siguiente:

[$1337] [45400] Corrupción critica de memoria en archivos de dialogo. (Sergey Glazunov)

[$500] [49596] Importante corrupción de memoria en SVGs (wushi de team509)

[$500] [49628] Mala asignacion en edicion de texto (wushi de team509)

[$1000] [49964] Spoofing en barra de dirección (Mike Taylor)

[$2000] [50515] [51835] Importante corrupción de memoria en MIME (Sergey Glazunov)

[$1337] [50553] Caida critica al cerrar debido a un bug en notificaciones (Sergey Glazunov)

[51146] Omnibox autosugiere contraseña (Robert Hansen)

[$1000] [51654] Importante corrupción de memoria en el soporte de Ruby (kuzzcc)

[$1000] [51670] Importante corrupción de memoria en el soporte de geolocalización (kuzzcc)

[$1337] [51070] Pago adicional a Marc Schoenefeld por colaborar en un bug en el kernel de Windows



Las nueve vulnerabilidades encontradas en Google Chrome han sido solucionadas en la versión 5.0.375.127 del navegador y ya se encuentra disponible para las plataformas Windows, Mac and Linux.

Mientras Google y Mozilla tienen una politica de recompensa por detectar vulnerabilidades de seguridad en sus productos, otros como Microsoft no tienen planes en extender este tipo de iniciativas para terminar en la quiebra.



fuente: http://www.zdnet.com/blog/security/google-pays-10000-to-fix-10-high-risk-chrome-flaws/7199?tag=content;selector-blogs