Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual - Google paga 31 mil 336 dólares a investigador

**albertoraul64** · 01-may-2013

A principios de este mes, Google pagó una cifra record de 31,336 dólares a un investigador de seguridad

Como parte de la actualización subyacente a la versión 26.0.1410.57, Google cerró cuatro fallos de seguridad en Chrome OS al corregir tres vulnerabilidades categorizadas con nivel de severidad alto y medio. Dos de las fallas categorizadas como "alta" y "media" fueron problemas descubiertos por Ralf-Philipp Weinmann, quien obtuvo la ganancia record en el concurso Chromium Vulnerability Rewards Program.

Google no reveló porqué el premio fue correspondiente a la temática leet-speak de premiaciones pasadas.

Las vulnerabilidades descubiertas por Weinmann afectan al plugin O3D del sistema operativo y abarcan un problema con la memoria sin inicializar que se deja en un buffer, un exploit liberado y una evasión de bloqueo de origen del O3D y plugins de Google Talk. El plugin O3D es usado como una API, la cual permite a los desarrolladores crear aplicaciones 3D y mostrarlas como aplicaciones web.

Weinmann parece haber sido capaz de encadenar estos defectos para producir un exploit de demostración de Chrome OS, que ganó el gran premio. Él colaboró con el reporte de las vulnerabilidades con código del exploit de demostración y un reportaje muy detallado, según Google. La tercera vulnerabilidad categorizada como alta fue otra evasión de bloqueo origen en O3D y Google Talk, que fue descubierto por un miembro del equipo de seguridad de Google Chrome.

Fuente:

01-may-2013	#1
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Google paga 31 mil 336 dólares a investigador A principios de este mes, Google pagó una cifra record de 31,336 dólares a un investigador de seguridad Como parte de la actualización subyacente a la versión 26.0.1410.57, Google cerró cuatro fallos de seguridad en Chrome OS al corregir tres vulnerabilidades categorizadas con nivel de severidad alto y medio. Dos de las fallas categorizadas como "alta" y "media" fueron problemas descubiertos por Ralf-Philipp Weinmann, quien obtuvo la ganancia record en el concurso Chromium Vulnerability Rewards Program. Google no reveló porqué el premio fue correspondiente a la temática leet-speak de premiaciones pasadas. Las vulnerabilidades descubiertas por Weinmann afectan al plugin O3D del sistema operativo y abarcan un problema con la memoria sin inicializar que se deja en un buffer, un exploit liberado y una evasión de bloqueo de origen del O3D y plugins de Google Talk. El plugin O3D es usado como una API, la cual permite a los desarrolladores crear aplicaciones 3D y mostrarlas como aplicaciones web. Weinmann parece haber sido capaz de encadenar estos defectos para producir un exploit de demostración de Chrome OS, que ganó el gran premio. Él colaboró con el reporte de las vulnerabilidades con código del exploit de demostración y un reportaje muy detallado, según Google. La tercera vulnerabilidad categorizada como alta fue otra evasión de bloqueo origen en O3D y Google Talk, que fue descubierto por un miembro del equipo de seguridad de Google Chrome. Fuente:

Los siguientes 10 usuarios agradecen a albertoraul64 por este mensaje:
carmen10 (02-may-2013), Francisco6812 (03-may-2013), josner (03-may-2013), mikeangel21 (04-may-2013), Muga (01-may-2013), osiel (03-may-2013), peter_veneno (01-may-2013), Rin (03-may-2013), tytaz (06-may-2013), XKeithful (03-may-2013)