Google parchea tres fallos de alto riesgo detectados en Chrome
Como parte de su programa de recompensas, Google ha abonado más de 30.000 dólares al investigador que descubrió las vulnerabilidades en Chrome OS, las cuales podrían haber sido utilizadas para la ejecución de código en máquinas vulnerables.
Ralf-Philipp Weinmann, el investigador que descubrió tres de los fallos, recibió una recompensa de 31.336 dólares por su trabajo. Se trata de la cantidad más alta abonada por Google como parte de su programa Chromium Vulnerability Rewards, en el que la mayoría de los premios están en los 1.000 y los 3.000 dólares, dependiendo de la gravedad de la vulnerabilidad y la dificultad de su explotación. En este caso, se trataba de vulnerabilidades de alto riesgo fáciles de explotar, las cuales hubieran permitido ejecutar código malicioso en máquinas vulnerables.
"Estamos encantados de premiar a Ralf-Philipp Weinmann por habernos informado de una cadena de tres errores de manera tan detallada e incluyendo una demostración del código de exploit. Estamos muy agradecidos a Ralf por su labor en ayudar a mantener a nuestros usuarios a salvo", señaló Ben Henry, del equipo de Chrome, en un blog.