Mozilla y Google ofrecen USD $3,000 o más si encuentras vulnerabilidades en FireFox o Chrome

Mozilla anunció hace unos días que pagaría USD $3,000 (y una playera de Mozilla) a los que descubran vulnerabilidades de seguridad críticas en su navegador FireFox y otros programas como Thunderbird y FireFox Mobile. Hay reglas, claro, como por ejemplo que el fallo de seguridad no haya sido reportado con anterioridad; también que la vulnerabilidad sea explotada remotamente, y que no sean fallos de aplicaciones y/o complementos de terceros, entre otras reglas. No está nada mal recibir tres mil papeles verdes por buscar un fallo ¿no te parece? Google piensa igual que Mozilla, y también implementó un programa para encontrar fallos en Chrome, ofreciendo una cantidad similar: $3,133.7 por cada fallo. Para los que conozcan el lenguaje h4x0r se habrán dado cuenta que $3,133.7 = ELEET = élite, con lo cual Google le ganó la partida a Mozilla al menos en lo que respecta a apelar al geek que todos llevamos dentro.

Relacionado con esto, en el sitio Download Squad hay una reflexión muy interesante y creo que en extremo válida: estas dos ofertas de Google y Mozilla quizás hagan que los hackers, investigadores de seguridad, llámales como quieras, opten por informar a las empresas que hacen los navegadores en vez de vender las vulnerabilidades al mercado negro y con esto causar más malware. Y si te preguntas de donde viene el dinero para esto, pues en el caso de Google lo tienen a manos llenas; en el caso de Mozilla viene de un fondo inicial proporcionado por Linspire y Mark Shuttleworth, si, el mandamás de Canonical, los que hacen Ubuntu.

Fuentes: Boy Genius Report, Mozilla, Download Squad