En los últimos meses, por ejemplo, un investigador conocido como ‘miaubiz’ se ha llevado 7.0000 dólares por encontrar vulnerabilidades de alto riesgo en Chrome, aunque lo habitual es recibir 1.000 dólares por cada fallo de importancia que se reporte.
Cabe destacar los 60.000 dólares que ganó Sergey Glazunov el pasado marzo, tras descubrir una vulnerabilidad del máximo nivel, por la que un atacante podía burlar incluso la tecnología de sandboxing de Chrome.
Sin duda, es una buena estrategia de seguridad el incentivar con jugosos premios en metálico quien encuentre problemas en la seguridad del navegador, más cuando para una compañía de las dimensiones de Google no son más que unas pocas migajas.
Google Chrome 20 llegó hace un par de días, y sin muchas novedades a destacar en cuanto a características, cerró 23 agujeros de seguridad, de los cuales 14 estaban considerados como críticos.
Fuente: muyseguridad
