O hacker conhecido como Pinkie Pie ajudou mais uma vez o Google a encontrar duas falhas graves no plug-in de mídia do Chrome. As vulnerabilidades foram corrigidas na semana passada, junto com o lançamento do Chrome 23. A atualização também corrigiu um problema no file path (caminho da localização de um arquivo no sistema) descoberto por pesquisadores internos da empresa.

Reportagens da H Online e da Threat Post indicam que Pinkie Pie recebeu 7.331 dólares por ter descoberto a falha. O mesmo hacker ganhou mais de 60 mil dólares há dois meses, quando realizou um trabalho semelhante durante a competição Hack in the Box. O especialista também foi ganhador de um outro prêmio de mesmo valor na Pwinium, em março.

Recompensas maiores por relatos de bugs, de acordo com o Threat Post, são entregues pelo Google para "falhas particularmente graves ou incomuns", e parece que essa última descoberta pelo hacker pertence a esse grupo.

Segundo informações do H Online, quem também foi recompensado pelo trabalho realizado para a gigante foi um hacker que encontrou uma vulnerabilidade classificada como "média" na implementação WebGL (Web Graphics Library) do browser. O problema consistia em um estouro de buffer (buffer overflow) e deu ao especialista 3,5 mil dólares.

O Google não divulgou todos os detalhes das vulnerabilidades e disse em seu comunicado oficial apenas que as falhas foram corrigidas e que os detalhes não seriam liberados até que "a maioria de nossos usuários estejam atualizados com a correção".

O Chrome é conhecido por corrigir rapidamente vulnerabilidades, graças à política de atualização automática que realiza as correções do browser em plano de fundo, sem que necessite do usuário. Isso significa que mais informações sobre o caso podem ser liberadas em breve.

link: TI Rio