Hacker encuentra vulnerabilidad en Chrome, cierra en $ 60K premio

Parece que el hacker conocido como "Pinkie Pie" produjo la primera vulnerabilidad de Chrome en la conferencia Hack in the Box el miércoles, justo antes de la fecha límite para la competencia de esta tarde.

Los funcionarios de seguridad de Google dijeron que están en proceso de verificando la vulnerabilidad, que si es válida, arrojará a Pinkie Pie $ 60,000, la mejor recompensa para la segunda competencia de Pwnium realizada este año. La recompensa va para alguien que crea un exploit completo de Chrome utilizando solo errores en Chrome.

Google ha asignado un total de $ 2 millones en recompensa por la segunda ronda de Pwnium, la primera de las cuales se realizó en marzo en CanSecWest conferencia de seguridad en Vancouver, Columbia Británica.

Pinkie Pie es bien conocida por sus habilidades. Obtuvo $ 60,000 en la primera competencia Pwnium para unir seis vulnerabilidades para salir del arenero de Chrome, que es un límite de software diseñado para poner en cuarentena el comportamiento malicioso dentro de un navegador y no permitir que llegue al resto del software de la computadora.

Pinkie Pie aparentemente no está en Hack in the Box esta semana. En cambio, un colega presentó su entrada, alojada en la infraestructura de Google. Google se mueve rápidamente para corregir los problemas encontrados con su navegador a través de un mecanismo de actualización automática.

Google ofrece recompensas tan abundantes por encontrar vulnerabilidades porque se ha vuelto más difícil explotar el navegador. También lleva más tiempo encontrar esas vulnerabilidades, por lo que Google ha permitido que los gurús de seguridad trabajen en sus exploits durante dos meses.

Los resultados finales se anunciarán el jueves por la tarde cerca del final de la conferencia.

Enviar noticias y comentarios a [email protected]