El antiguo oeste en Google: Se buscan “vivos o muertos” errores de seguridad

google-chrome-vulnerable

Al más puro estilo del antiguo oeste americano… Sólo que ahora en lugar de buscar “vivo o muerto” a algún bandido el objetivo es encontrar errores de seguridad en el navegador de código abierto sobre el que se sustenta la versión comercial de Chrome, el navegador de Google.

Así se pone una recompensa de 500 dólares a los investigadores o desarrolladores externos a la compañía que reporten algún tipo de error de seguridad. Para aquellos a los que les gusten los retos más emocionantes, la suma de esta recompensa ascenderá hasta los 1337 dólares cuando el error se considere de extrema gravedad.

Todo un programa de incentivos que pretende involucrar a media humanidad con tal de asegurarse el buen funcionamiento. Si no se les ocurriera a los americanos no se le ocurriría a nadie. Los tiempos cambian, la tecnología nos desborda, pero la idiosincrasia de este gran país se mantiene fiel a sus orígenes.

Los responsables del proyecto de software libre Chromium (base del Google Chrome) dicen estar trabajando muy duro para conseguir un navegador más seguro. Sin embargo, algunos de los errores de seguridad más importantes han sido reportados por investigadores externos al proyecto.

Así que, con un gran sentido práctico, ponen en marcha esta iniciativa experimental para premiar e incentivar la participación de más personas en la revisión del código de Chromium especialmente en las versiones beta o en desarrollo y también de plugin que formen parte del proyecto (no de terceros). También se incluyen fallos de seguridad en componentes de terceros como WebKit y libxml.

La Fundación Mozilla emplea también un sistema similar para descubrir vulnerabilidades en Firefox.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*