miércoles, 27 de marzo de 2013

Google paga 31.000 euros a un «hacker» por un fallo de seguridad en Chrome OS



Un 'hacker' ha conseguido encontrar un fallo de seguridad en el sistema de Google Chrome para Linux en el concurso anual 'Pwnium 3'. La compañía ya ha puesto un parche a su nueva versión de Chrome OS para solucionar este problema y a premiado al joven con 40.000 dólares (31.000 euros). Sin embargo, Google considera que no hay ganador del evento porque nadie ha violado su sistema.
En el concurso anual de 'hacking' de Google, 'Pwnium 3', el experto conocido como 'Pinkie Pie' fue el único participante capaz de encontrar un fallo en el sistema operativo de la empresa de Internet. Como la propia compañía afirma en su blog, el 'hacker' encontró una cadena de errores plausibles que implica el análisis de vídeo, un error en el kernel de Linux y un error en un archivo de configuración en Chrome OS.
'Pinkie Pie' tiene experiencia en este concurso de Google; anteriormente ganó 120.000 dólares (93.000 euros) en los dos primeros concursos Pwniun. Todo ello gracias a encadenar media docena de vulnerabilidades para derribar Chrome, y al encontrar una forma de violar el navegador. En esta ocasión la cuantía asciende a los 40.000 dólares (31.000 euros).
Google agradeció al hacker "por honrar el espíritu de la competición al revelar un ataque parcial en el plazo dispuesto, en lugar de aferrarse a los errores de un exploit de extremo a extremo. Esto significa que podemos encontrar soluciones antes, con el objetivo de instaurar nuevas medidas de endurecimiento y protección a los usuarios".
Ya resuelto con un parche
El gigante de Internet ya ha parcheado en las vulnerabilidades descubiertas por 'Pinkie Pie' en su más reciente actualización Chrome OS, 25.0.1364.173, que vió la luz el 15 de marzo. Google no ha dado información de los detalles técnicos de los errores.
El experto en seguridad y jefe tecnológico de Counterpane Internet Security., Bruce Schneier, afirma que este tipo de concursos de hacking de Google contribuyen a detectar errores y hacer mejoras en la seguridad. Destaca la importancia actual del programa de recompensa de vulnerabilidad en Chrome, que abarca no sólo el navegador de escritorio, sino también todos sus componentes y Chrome en dispositivos móviles.
"Hemos entregado más de 900.000 dólares en premios en los últimos años y estamos con ganas de dar más, ya que la participación en la seguridad de la comunidad es una de las mejores maneras de mantener a todos los usuarios de Internet seguros", asegura el experto