El pasado jueves Google parchó 16 vulnerabilidades descubiertas en Chrome y pagó USD$3133.7 por un solo error crítico. Esto significa que subió la bolsa ofrecida a los cazadores de bugs para competir con esos jugosos 3 mil dólares que ya ofrecía Mozilla, y justifican la nueva recompensa con una cifra que en lenguaje l33t significa “élite”.
En total, Google pagó 7.470 dólares a Glazunov por informar de cinco de los 16 defectos, siendo un error crítico el de mayor recompensa . Estos parches fueron integrados con la tercera actualización 8.0.552.237 de su actual versión “estable”.
Cabe recordar que Chrome encabezó la pasada lista “Dirty Dozen” de aplicaciones más vulnerables, sin embargo algunos expertos creen que esto se debe a que es un navegador relativamente nuevo y esto puede ser motivo por el que investigadores de seguridad pongan mucha atención en el descubrimiento de nuevas vulnerabilidades.
Link: Google pays record bounty for Chrome bug (ComputerWorld)
