No quieren su dinero: Los hackers de Chrome rechazan entregarle sus secretos a la firma
“No compartiríamos esto con Google ni por USD$ 1 millón. No queremos darles ningún conocimiento que les ayude (...). Queremos dejar esto para nuestros clientes”, dicen en Vupen la firma que hackeó al Chrome en la conferencia Pwn2Own.
En el marco del conferencia de hackers Pwn2Own, realizada a fines de febrero último, Google anunció que pagará 1 millón de dólares a los hackers que puedan explotar a su Chrome. El desafío fue logrado por Vupen, una compañía francesa que se dedica a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo por abultadas sumas de dinero.
Sin embargo, los franceses no mostraron interés alguno en entregarle a google la información que habían descubierto sobre el navegador exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.
A continuación, Google sedujo con el pagó de USD$60.000 a los dos hackers que le presentaron los resultados, bajo la condición de que le informarán a la empresa cada detalle del ataque y ayudarán a reparar las vulnerabilidades que usaron; pero la telenovela no terminó allí. La cabeza de Vupen, Chaouki Bekrar, aseguró que la compañía no tiene intenciones de detallarle al gigante de las búsquedas las técnicas que usaron…menos por USD$60.000 a cambio.
En declaraciones a la Revista Forbes, Bekrar dijo que “no compartiríamos esto con Google ni por USD$ 1 millón. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes”.
En Google no están muy contentos y algunos han llamado a Bekrar un“oportunista falto de ética”. Él no parece afectado. “No trabajamos tan duro para ayudar a compañías multimillonarias a hacer que su código sea más seguro”, puntualizó.
Sigue leyendo…