Portada
Hace 11 años | Por gilasanz a softhoy.com
Publicado hace 11 años por gilasanz a softhoy.com
Google entrega 60.000 dólares a un hacker por detectar una vulnerabilidad en Chrome

Google entrega 60.000 dólares a un hacker por detectar una vulnerabilidad en Chrome

 softhoy.com

Google ha entregado un premio de 60.000 dólares a un hacker que ha descubierto una nueva vulnerabilidad en Chrome; es la segunda vez que la misma persona recibe dinero por haber descubierto vulnerabilidades de seguridad en el navegador.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.2k 39

Comentarios

kelonic

Si Microsoft hiciese lo mismo con el Explorer, se arruinaría.

V 70
K 555
D

#2 No creo que se arruinaran por eso, lo que igual conseguían tener un navegador decente y eso me da que no esta en las políticas de la empresa.

V 10
K 95
danic

#2 #3 Aunque soy fan de chrome desde hace tiempo, el ie ha mejorado muchísimo, incluidos temas de seguridad
http://www.controlcapital.net/noticia/1235/CIBER&TECH/estudio-afirma-chrome-navegador-seguro.html
http://www.genbeta.com/seguridad/internet-explorer-9-es-el-navegador-mas-seguro-segun-los-analisis-de-la-empresa-de-seguridad-nss-labs

etc, de hecho como firefox no espabile va a quedarse atrás

V 15
K 134
D

#4 Firefox hace tiempo que se quedó atrás... muy atrás... para nuestro pesar.

V 8
K 29
danic

#10 Bueno al final no es malo que haya una competencia así, para mi hoy por hoy chrome es el mejor pero ¿el mes que viene? a saber, que los de chrome no se duerman y sigan avanzando, y cuanto mas caña les metan otros navegadores, más tendrán que avanzar y eso nos beneficia a todos, personalmente creo que es bueno que la "competencia" saque un buen producto, nos da opción a cambiar de navegador si queremos, y obliga al que usamos a tratar de mejorarse sin estancarse

V 1
K 25
D

#25 Qué me vas a contar. Pasé de Netscape a Firefox, a si que calcula el tiempo que hace que lo uso, pero últimamente, desde que les entró la versionitis en la versión 4 el navegador es una odisea: Unas versiones van decentemente, otras van a tirones. En algunos sitios (como GMail) Firefox se hace insufrible, con flash no termina de ir fino, los desarrolladores se quitan el muerto de encima echándole la culpa a los plugins o como mucho te piden que borres tu profile y crees uno nuevo. Vamos, que te tratan como gilipollas.

Cambié a Chome, donde todo simplemente va bien. Si en un futuro la cosa mejora no tengo ningún problema en volver a usarlo, pero se esta quedando muy atrás, cada vez más, aunque awormworm le duela.

V 1
K 25
D

#28 Mas que doler supongo que debe ser una cuestión de para que se quiere un navegador. Francamente, yo uso firefox, y en la vida me plantearía dejarlo porque vaya mal con flash, simplemente flash me parece el problema en si, no firefox. Con Gmail, va bien, simplemente, al menos en lo que a mi experiencia personal se refiere.

Yo lo que recomendaría es, usar mas estándares y dejarse ya de una vez del rollo de microsoft y windows... apostar por el software libre y desde luego si hay que apostar por alguna empresa, apostar antes por gente como google, que tienen ética con sus clientes y con sus trabajadores y no por basura simplemente por ahorrarme algunos problemillas iniciales.

V 0
K 6
p
editado

#28 En la versión 3.7 o así no se que mierdas hicieron con flash que empezó a cascar de sobremanera, cuando sacaron el proceso del flash del core principal al servicio externo de plugin-container (apostaría que fue por las comparaciones de RAM con Chrome, así parecía que consumía menos el navegador). Si te va mal te recomiendo desactivarlo y volver a sus orígenes, a mí me ha ido de perlas en estabilidad de flash, sigue estos pasos:
http://www.taringa.net/posts/taringa/6053995/Te-molesta-el-Plugin-Container_-Deshabilitalo-de-esta-manera.html

En la versión 15 también integraron de manera nativa algo estilo flashblock, te evitas las mierdas que te cargan muchas webs y si usas flash principalmente para ver vídeos, con hacer un click más... no supone mucho
http://www.mikejr1.es/linux/index.php/-noticias-mundo-linux-/ultimas-noticias/4983-firefox-15-reproduce-contenido-flash-bajo-demanda.html

V 0
K 6
p

#10 Para mí FF sigue siendo el navegador imprescindible. En velocidad de carga es cierto que no es el mejor, pero me gusta porque es superpersonalizable y porque soy fiel a sus principios, neutralidad y privacidad antes que los intereses económicos de unos pocos.

V 1
K 13
D

#2 Si hiciese lo mismo Microsoft con explorer o con otros de sus productos la gente empezaría a usarlo más, por lo que las perdidas serían compensadas con las nuevas ganancias

V 0
K 6
D
editado

#2 Quizás este hacker no diga, esa típica frase que tu comentas, al igual que otra muy usada "Yo solo utilizo Linux para trabajar y Windows para jugar". Ejem.

Me hace gracia este tipo de comentarios que haces, porque diciendo que sabes que existen tantas vulnerabilidades en IE, puedes hacer publico tus grandes habilidades para que las grandes multinacionales te premien.

Cuanto hacker hay suelto de boca... Pero me gusta, me parto muchas veces el culo lol

V 4
K 35
miguelpedregosa

#2 Si lo hubiera hecho con IE 6 seguramente si se hubiera arruinado pero con IE9 y superiores no creo.

V 0
K 10
ochoceros

Se está forrando el tío... http://www.chromium.org/Home/chromium-security/hall-of-fame

Mejor que le metan en nómina, que les sale más barato lol

V 31
K 278
danic

#6 Realmente no creo que les salga a cuenta contratarlo, si se sabe que dan estos "premios" mucha gente se pone a buscar fallos, solo unos pocos encuentran fallos pero realmente con esos 60mil dólares posiblemente hayan "pagado" el trabajo de unos cuantos cientos de personas buscando fallos en su sistema

V 14
K 126
Abeel

#9 Eso sin duda, pero si te fijas el señor Sergey tiene estos "premios"

$60000 to Sergey Glazunov for bug 117226
$10000 to Sergey Glazunov for bug 143439
$4000 + $500 to Sergey Glazunov for bug 143437
$3133.7 to Sergey Glazunov for bug 68666
$3133.7 to Sergey Glazunov for bug 83275
$2000 + $500 to Sergey Glazunov for bug 98053
$2000 + $500 to Sergey Glazunov for bug 99512
$2000 + $500 to Sergey Glazunov for bug 99750
$2337 to Sergey Glazunov for bug 93906
$2337 to Sergey Glazunov for bug 96047
$2337 to Sergey Glazunov for bug 96885
$2000 to Sergey Glazunov for bug 93416
$2000 to Sergey Glazunov for bug 95671
$2000 to Sergey Glazunov for bug 117550
$1337 to Sergey Glazunov for bug 35724
$1337 to Sergey Glazunov for bug 45400
$1337 to Sergey Glazunov for bug 50553
$1337 to Sergey Glazunov for bug 65764
$1337 to Sergey Glazunov for bug 70165
$1000 + $1000 to Sergey Glazunov for bug 73196
$1000 + $1000 to Sergey Glazunov for bug 73595
$1000 + $1000 to Sergey Glazunov for bug 74991
$1000 + $1000 to Sergey Glazunov for bug 77463
$1000 + $500 to Sergey Glazunov for bug 73746
$1000 + $500 to Sergey Glazunov for bug 74562
$1000 + $500 to Sergey Glazunov for bug 75170
$1000 + $500 to Sergey Glazunov for bug 79199
$1000 + $500 to Sergey Glazunov for bug 89520
$1000 + $500 to Sergey Glazunov for bug 90222
$1000 + $500 to Sergey Glazunov for bug 91598
$1000 + $500 to Sergey Glazunov for bug 97451
$1000 + $500 to Sergey Glazunov for bug 97520
$1000 + $500 to Sergey Glazunov for bug 97615
$1000 + $500 to Sergey Glazunov for bug 97784
$1000 + $500 to Sergey Glazunov for bug 98407
$1000 to Sergey Glazunov for bug 39985
$1000 to Sergey Glazunov for bug 39047
$1000 to Sergey Glazunov for bug 50515
$1000 to Sergey Glazunov for bug 51835
$1000 to Sergey Glazunov for bug 48437
$1000 to Sergey Glazunov for bug 50386
$1000 to Sergey Glazunov for bug 64959
$1000 to Sergey Glazunov for bug 66560
$1000 to Sergey Glazunov for bug 68178
$1000 to Sergey Glazunov for bug 68181
$1000 to Sergey Glazunov for bug 68558
$1000 to Sergey Glazunov for bug 65577
$1000 to Sergey Glazunov for bug 68641
$1000 to Sergey Glazunov for bug 68263
$1000 to Sergey Glazunov for bug 68741
$1000 to Sergey Glazunov for bug 71595
(me he saltado alguno seguro).
Por eso se refiere que les sale más a cuenta meterlo en nomina lol, que sigan dando estos premios, pero al hombre en nomina! si es una maquina!

V 23
K 210
E

#15 Venga hombre, ese tío es en realidad, el mismo programador que mete los bugs...

V 8
K 78
Gerofante

#15 si lo metiesen en nómina le pasaría como a ronaldinho! o como a los funcionarios muahah. Bromas a parte, creo que precisamente lo que se busca con esto es el aliciente de premiar, ya que cuantos ingenieros tendrá google trabajando en chrome? pero para este tipo de gente, a parte de la pasta que motiva a cualquiera, los retos es lo que les pone creo yo.

V 1
K 13
w

#15 ya me podrían dar a mí ese dinero por cada bug que encuentro en mi empresa

V 2
K 29
D
editado

#9 Y hay que contar la publicidad que se da también. Contratarlo no tendría ningún mérito, aunque le pagues 200.000 dolares al mes. Premiarlo por el contrario sí. Además es curioso, que realmente solo pagan por resultados.

V 1
K 21
D

#6 Que te salga más barato no significa que te rinda más.

V 0
K 6
D

Mejor que Google compre los fallos a que se vendan en el mercado negro de exploits.

V 26
K 234
JanSmite

"…si hay que reconcerles algo es la rapidez con la que sacan sus parches. No se han tardado ni siquiera 24 horas desde que la vulnerabilidad fue descubierta y el día de hoy ya han sacado una nueva versión de Chrome, la 22.0.1229.94, que ha sido corregida a raíz el “descubrimiento”…"

Chapeau!

V 4
K 46
D
editado

Yo no se si Firefox se quedo atras, en mac cuando pasa cierto tiempo empieza a no responder y a cargar el sistema. Chrome tira perfecto. Safari no lo uso, me parece patetito. me ponen las extensiones de firefox y chrome. Y no se si puedo usar IExplorer pero aun asi, no lo uso ni borracho.

V 1
K 15
stygyan

#12 yo uso Safari por lo de sincronizar cosillas entre el Mac y el iphone... pero sí, a veces falla algo, jeje.

V 0
K 10
Nickair

#12 IE9 es otro mundo, pero es normal tenerle miedo después de tantos años atormentados con sus anteriores versiones.
Yo lo tuve que usar para bajarme el Chrome (lo típico) y la verdad, me sorprendió muy gratamente. Su interfaz y cómo funciona de cara al usuario me parece el mejor explorador. Ahora en protección y corrección de fallos, Google es Google.

Firefox hace tiempo que lo dejé de usar y era mi favorito. Van pisando donde otros ya han pisado y es una pena.

V 1
K 15
enlaza

#22
Para bueno, seguro y rápido OPERA.

Pero para algunas cosillas y webs oficiales aun le apoyan poco.
Sigo pensando que es el mejor navegador.
Firefox sigue siendo bueno en varias cosas.
Usé fenix, y otros pre Firefox.
También uso Sr Iron, Maxton, Green browser, k meleon, orca, avant, cromiun, y otros.
Del navegador de Google mola el fácil uso de certificados.

V 0
K 7
Nickair

#33 A mí en Chrome me apesta el uso de los marcadores, es bastante coñazo.

V 1
K 15
enlaza

#36 En crome uso los de IE y los ordeno a mano, carpetas incluidas, las creo,renombró,etc.

V 1
K 15
te_digo_que_no

No hay foto del bicho?

V 1
K 14
D

Mamá, quiero ser hacker.

V 1
K 14
Amalfi

Antes es preferible pagarle y que te lo arregle que no que tengas que invertir miles de millones en arreglar el estropcio que te puede ocasionar ahí google ha si listo.

V 1
K 14
Ramanutha

#37 Yo diría que tomó la decisión más correcta, que no es lo mismo. Además, está dando oportunidades y un futuro a chicos que tal vez estén condenados al paro.

V 0
K 7
Quest321

Artículo relacionado (en inglés): http://www.readwriteweb.com/hack/2012/10/the-shadowy-world-of-selling-software-bugs-and-how-it-makes-us-all-less-safe.php
Extracto en español de microsiervos:
Actualmente numerosos fabricantes de software ofrecen recompensas por localizar errores [fallos o «bugs informáticos»] en sus programas. Por ejemplo, Google ofrece como mínimo 1.000 dólares a quien encuentra un fallo en su navegador web Chrome.

Y también existen compañías que compran estos bugs a quien los descubre para vendérselos a los fabricantes [del software afectado].

Pero la verdadera pasta está en compañías que se dedican al lucrativo negocio de vender bugs a agencias gubernamentales que utilizan esa información para acceder a ordenadores y móviles de sospechosos de crímenes y espionaje. Algunas grandes empresas también hacen este tipo de compras.

V 0
K 10
Candidatas
44
meneos
actualidad Moreno Bonilla deja sin gastar 1.157 millones destinados a paliar la sequía en Andalucía
44
meneos
actualidad La trampa del alquiler: los inquilinos en riesgo de pobreza en Europa
26
meneos
actualidad Humillación y más dolor: el 'caso Pélicot' evidencia el vía crucis judicial al que se enfrentan las víctimas de violencia sexual
33
meneos
tecnología Nuevo récord de distancia recorrida por un barco eléctrico en un día: 800 Km
25
meneos
actualidad Un asado en la residencia presidencial, una cuestión de Estado en la Argentina de Milei
19
meneos
actualidad Unión de estaciones Astún - Candanchú: “Despilfarro, errores de gestión y privilegios para empresas privadas”
33
meneos
cultura El libro más influyente de la Antigüedad que estuvo a punto de perderse
35
meneos
actualidad Dos plazas a dedo al día: el Gobierno de Moreno dispara la libre designación de funcionarios y los sindicatos se plantan
33
meneos
actualidad El esperpento es Feijóo
34
meneos
actualidad Los agricultores del Camp de Tarragona, hartos de robos: vídeo pillados robando algarrobas, el pan de cada día
39
meneos
cultura Esta es la caja de herramientas más segura del mundo. Si detecta que cualquier herramienta no vuelve a su sitio, paraliza un edificio del tamaño de una catedral
35
meneos
actualidad Correos y la importancia de un banco público
39
meneos
actualidad Esta es la condena que les ha impuesto el juez a los dos acusados de verter purines en Arriondas
zeioth

Mejor que le contraten, a la larga les va a salir mas a cuenta.

V 0
K 9
l

Este es el tipo de mentalidad que el español medio (¡y no digamos ya los políticos!) no acaba de entender: aunque parezca un pastón, a un gigante como Google que intenta vender un producto que funciona bien, esa cantidad le resulta calderilla a la larga, pero garantiza un producto fiable en el que la gente confía (sea verdad o no). En España nadie te pagaría por un trabajo bien hecho, porque esperan que lo hagas por dos duros; porque no sabemos innovar, no tenemos visión de mercado a largo plazo.

V 0
K 9
A

Que curioso... Your client does not have permission to get URL /p/chromium/issues/detail?id=117226 from this server. That’s all we know.

V 0
K 8
D

y se los descontarán del sueldo al programador que metió la pata

V 0
K 7
Ramanutha

Me resulta muy difícil prescindir de la extensión quickJava de Firefox, si no, tal vez usara Chrome mucho más.

V 0
K 7
tengounsiniestro.com

Pues si

V 0
K 6