Wednesday, February 3, 2010

Mozilla y Chrome recompensan a quienes descubran fallos de seguridad


Empezó Mozilla, responsable de Firefox, y ahora también lo propone Google para Chrome: una recompensa a quienes descubran agujeros de seguridad. Mozilla ofrece 500 dólares y una camiseta si el aviso es sobre un agujero desconocido y no está causado por un programa externo. Los trabajadores de Mozilla están excluídos de la oferta así como, lógicamente, el propio autor el código defectuoso. Al remitente de un aviso serio se le incorporará a los debates del grupo interno de ingenieros que discutirán sobre el mismo.

Chrome y su protector de código abierto Chromium han subido un tanto la recompensa. También es de 500 dólares pero, según la importancia del mismo, puede llegar a 1.337 dólares, una cifra que no es aleatoria. Es un guiño a los informáticos ya que este número identifica el leet, un lenguaje utilizado en los caracteres alfanuméricos ASCII.

Google también entra en muchos detalles sobre el acceso a la recompensa. Advierte que no se trata de una competición y que no podrán retribuir a los residentes en países que estén sometidos a leyes restrictivas de exportación por parte de Estados Unidos. "No podemos premiar a menores, pero seremos felices si un adulto te representa". Al presentar la propuesta, elogia la colaboración de la comunidad de desarrolladores en la mejora de la seguridad del navegador. En ambos casos se trata de proyectos de código abierto, no propietario, accesible a la comunidad de desarrolladores

Según Google, aunque gran parte del código de Chrome está protegido, hay una parte que puede ser frágil.

Estas iniciativas se enmarcan en una creciente preocupación por el empleo de los navegadores como plataforma de ciberataques. La detección de que el ciberataque contra Google desde China fue posible empleando una versión del navegador de Microsoft, Internet Explorer, ha causado serios problemas a la empresa que ha visto como las autoridades de Francia y Alemania desaconsejaban su empleo y ha forzado a la compañía a publicar un parche extraordinario para el mismo.
(El País – España)

No comments:

Post a Comment