No importa cuántos ingenieros trabajen en la seguridad del 'software': siempre habrá una persona capaz de hacer saltar todo por los aires.
Las noticias sobre ataques informáticos son cada vez más recurrentes y las compañías han empezado a necesitar ayuda externa para localizar sus propias vulnerabilidades. En este contexto, un investigador privado (
hacker) surcoreano,
Jung Hong Lee, ha conseguido 225.000 dólares en sólo 48 horas por descubrir fallos en la seguridad en Internet Explorer, Chrome y Safari durante el evento Pwn2Own, organizado por HP. Su descubrimiento más lucrativo fue el que hizo de Chrome, por el que Google le pagó 110.000 dólares.
Se trata, de lejos, de la mayor cuantía que se haya adjudicado una sola persona en este tipo de eventos, y es casi la mitad de los 557.000 dólares que se repartieron en la reunión de hacker de HP, que este año ha sido considerada "extremadamente prolífica".
La cuenta de Jung quedó asi: 110.000 dólares por su ataque a Chrome, a través del que consiguió acceder a los drivers del kernel de Windows. Se desglosan así: 75.000 por detectar el exploit, 25.000 por simular un ataque a gran escala sobre el navegador de Google y otros 10.000 por demostrar que estos eran viables tanto en las versiones inacabadas como en las oficiales. El resto del dinero lo consiguió con otros dos ataques que tumbaron Safari e Internet Explorer 11.
En lo que llevamos de año este tipo de hackers buenos han descubierto más de 21 bugs en programas profesionales. El software con mayor numero de vulnerabilidades sería Windows con cinco, seguido de Internet Explorer y Firefox.
Fuentes:
http://www.ohmygeek.net
http://threefast.com
