Conecta con nosotros

Noticias

Google recompensó con 2,9 millones de dólares a los cazadores de vulnerabilidades en 2017

Publicado el

Desde hace varios años, Google suele ofrecer recompensas por encontrar vulnerabilidades en algunos de sus productos. Aparte de las que entrega de manera aislada por un asunto concreto, como los 50.000 dólares que ofreció en 2015 por encontrar vulnerabilidades en App Cloud Engine, la compañía tiene en marcha un programa que ofrece recompensas económicas a los que encuentran bugs en sus productos y les informa de ellos. En concreto, desde noviembre de 2010. Desde entonces, la comunidad de investigadores de seguridad ha recibido cerca de 12 millones de dólares. Y según confirman desde Google en su blog de seguridad, el pasado año 2017 pagó en total 2,9 millones de dólares a personas y organizaciones que descubrieron fallos en sus productos y se los notificaron.

En concreto, la compañía pagó dicha cantidad por 274 investigaciones. Una de ellas recibió la recompensa más elevada abonada por Google por un único informe hasta ahora: 112.500 dólares. Esta recompensa se pagó a un investigador llamado Guang Gong experto en seguridad que informó de una cadena de exploit que podía utilizarse para poner en peligro los smartphones Pixel de Google.

 

La mayoría del dinero abonado en 2017 por el descubrimiento de vulnerabilidades se abonó a cambio de informes sobre fallos en Google y Android: 1,1 millones de dólares por los fallos descubiertos en cada producto. El resto de lo pagado por Google en este programa el año pasado se fue a los descubridores de errores en el navegador Chrome.

Google recompensó con 2,9 millones de dólares a los cazadores de vulnerabilidades en 2017

Google recompensó en 2017 a los investigadores que informaron de vulnerabilidades en sus productos con 2,9 millones de dólares.

Entre los fallos de seguridad localizados este pasado año, Google ha destacado dos aparte del que recibió la recompensa más elevada. El primero, descubierto por un investigador que se hace llamar gzobqq, ganó el premio denominado pwnium por informar sobre una cadena de bugs en cinco componentes que permitía la ejecución de código en remoto en Chrome OS cuando el sistema se encontraba en modo invitado. Se llevó 100.000 dólares por su hallazgo. El segundo, descubierto por Alex Birsan, implicaba que cualquiera podría tener acceso a los datos de Seguimiento de problemas de Google. Recibió 15.600 dólares como recompensa.

Aparte de estos pagos, Google entregó 125.000 dólares a más de 50 investigadores de seguridad de todo el mundo a través de su Programa de becas de investigación de vulnerabilidades. Y otros 50.000 por las contribuciones a la mejora del software de código abierto, a través de su Programa de recompensas de parches. La empresa ha comentado también que, de cara a 2018, su programa de recompensas ofrecerá varias mejoras. Así, el descubrimiento de vulnerabilidades relacionadas con ejecuciones de código en remoto se recompensará con 5.000 dólares cada una, en lugar de con 1.000 como hasta ahora.

Asimismo, habrá una nueva categoría de recompensas. Serán las relacionadas con fallos que podrían derivar en el robo de datos privados de usuarios y en el transporte de información sin cifrar. También en bugs que deriven en el acceso a componentes protegidos de apps. La recompensa por descubrir e informar de cada fallo que pertenezca a esta categoría será de 1.000 dólares.

 

Noticias

Tech Roundup 21/18: GDPR, adquisiciones y alianzas, Telegram…

Publicado el

GPDR

Bienvenido un domingo más a Tech Roundup, el resumen tecnológico de MuyComputerPRO en el que encontrarás lo más destacado de la semana en las principales cabeceras de la red de TPnet. Y aunque como de costumbre los contenidos son muchos, entre otros temas se impone la aplicación de la GDPR europea, la compra de Magento por parte de Adobe o la alianza entre Netflix y Movistar. Sin embargo, antes queremos hacerte partícipe de la incorporación de dos nuevos medios de TPnet en Telegram, desde donde a partir de ahora podrás seguir todas sus publicaciones. Si eres usuario de Telegram, recuerda que nos tienes ahí:

Ahora sí, el Tech Roundup:

 

Continuar leyendo

Noticias

Estados Unidos levanta el bloqueo a ZTE, pero con condiciones

Publicado el

Es oficial, las negociaciones entre los gobiernos de Estados Unidos y China han llegado a buen término y gracias a ello se ha levantado el bloqueo comercial que el Departamento de Comercio estadounidense impuso a ZTE. En este artículo ya os contamos todas las claves que propiciaron la sanción contra la compañía china, y hace cosa de unos días vimos que el propio Donald Trump iba a mediar para facilitar la adopción de un acuerdo.

También os habíamos adelantado información sobre el éxito de las negociaciones pero no teníamos los detalles concretos del acuerdo, así que hoy vamos a profundizar sobre esa cuestión. Las condiciones que ha impuesto Estados Unidos a ZTE para levantar el bloqueo de siete años que le impedía comprar componentes tecnológicos y software a empresas locales son las siguientes:

 

  1. Pago de una multa de 1.300 millones de dólares (1.115 millones de euros).
  2. Aceptar la colocación de oficiales del gobierno de Estados Unidos en la compañía. Éstos ejercerán una labor de control que se centrará en valorar el cumplimiento de la tercera condición, y también en vigilar que ZTE no vuelva a incumplir ningún bloqueo comercial del ejecutivo norteamericano.
  3. Hacer una “purga” de ejecutivos y cambios importantes en la gestión de la compañía.
  4. Compromiso de compra de determinados componentes a Estados Unidos.

La cuarta condición es muy interesante ya que encaja con lo que habíamos comentado al hablar de la auténtica motivación de Donald Trump a la hora de “ayudar” a ZTE, y confirma que en realidad había un interés propio en salvar a aquellas empresas estadounidenses que dependían en gran medida de los pedidos de la empresa china y que se habían visto perjudicadas por el bloqueo.

Hay una moraleja importante que podemos sacar de todo esto, y es que al final la dependencia comercial que existe entre Estados Unidos y China es enorme, y que las medidas restrictivas que se impongan unas y otras al final acabarán siendo perjudiciales para ambas.

Continuar leyendo

Noticias

MSI presenta el AIO Ultra Slim PRO 24X para entornos B2B

Publicado el

AIO Ultra Slim PRO 24X

MSI es bien conocido en el mercado de consumo por sus placas base, tarjetas gráficas o portátiles para juegos, pero también ofrece catálogo para el mercado profesional, especialmente workstations y máquinas como este ordenador “todo-en-uno” diseñado para entornos B2B, comercios, oficinas, administraciones o sector educativo.

El MSI AIO Ultra Slim PRO 24X es tal y como dice su denominación: un AIO compacto y ligero que puede incorporarse a cualquier entorno de trabajo. Su chasis está realizado en metal cepillado y su pantalla IPS tiene una diagonal de 24 pulgadas con resolución nativa 1080p y retroiluminación LED.

 

Sus biseles se han sido reducidos a 2,2 mm y su grosor es de tan solo 6,5 mm. Sus ángulos de visión son de 178 grados y cuenta con tratamiento antideslumbrante, tecnologías para mejora visual y el Anti-Flicker para reducir la fatiga visual.

Su hardware interno está basado en procesadores Intel Laby Lake “U” y cuenta con soporte para la tecnología de memorias Intel Optane. Puede equipar soluciones de almacenamiento basados en soluciones de 2,5 pulgadas o las más rápidas M.2 PCIe.

MSI destaca el sistema de refrigeración Silent PRO, un módulo térmico grado de servidor que promete una operación silenciosa y estable, con ventilación de los principales componentes por separado para alargar la vida del producto. Entre su conectividad, destaca el doble conector Gigabit Ethernet (para facilitar entornos duales de Internet/Intranet) y los puertos USB 3.1, además de la entrada y salida HDMI (para conexión de un monitor adicional) y tomas para audio.

Un bloqueo Kensington y un módulo TPM (opcional) para seguridad por hardware completan el apartado más profesional. También dispone de un compartimento que facilita el cambio de la unidad de almacenamiento de 2,5 pulgadas.

No se conoce cuando estará disponible en el canal internacional. Puedes obtener más información en la página del producto.

Continuar leyendo

Lo más leído