Hacker gana 210.000 euros en 48 horas hackeando navegadores

Hacker gana 210.000 euros en 48 horas hackeando navegadores en la convencion Pwn2Own 2015 de HP.

No es ningún secreto que las grandes compañías de Internet acaban contratando a los hackers que vulneran su seguridad. La mejor forma de que un hacker de élite no venda sus secretos a una organización criminal, o los utilice en su propio beneficio, es ofreciéndole una nómina, o un beneficio económico. Por eso todas las grandes empresas entregan recompensas a quien descubre vulnerabilidades en sus sistemas, antes de que se hagan públicas.

HP organiza estos días la Pwn2Own 2015, una convención de hackers que tiene como objetivo descubrir vulnerabilidades en el software. Si esto ocurre, los hackers obtienen una suculenta recompensa, a cambio de desvelar el agujero de seguridad para que los desarrolladores de las aplicaciones lo corrijan, antes de que se conozca.

La convención de este año ha sido noticia porque el jovencísimo hacker Jung Hoon Lee, alias lokihardt, ha batido el récord de ganacias individuales, al acumular 225.000 dólares (unos 210.000 euros) en apenas dos dias, hackeando los principales navegadores del mercado. Este es el "angelito":

Hacker bate récord en Pwn2Own 2015

Ya puedes alquilar un hacker para tus cosas en Hacker's List

Jung Hoon Lee obtuvo 75.000 dólares por romper la seguridad de Chrome, al superar el sandbox de seguridad y acceder a los drivers del kernel de Windows. 25.000 $ más por simular un ataque a gran escala, y 10.000 $ adicionales por demostrar que dichos ataques eran posibles tanto en la beta como en la versión estable de Chrome. Por ultimo, añadió otros 65.000 $ a la recompensa con un hackeo de Internet Explorer 11, y 50.000 más por un exploit de Safari. En total, 225.000 dólares en menos de 48 horas.

Puedes ver el desarrollo de este maratón de hackeo en este vídeo de la Pwn2Own 2015:

En total, HP repartió 557.000 dólares en recompensas. Jung Hoon Lee ha batido el récord como hacker individual, aunque el año pasado la organización VUPEN acumuló 400.000 dólares. Pero se trataba de un grupo de hackers, no de una única persona.

[Fuente: Digital Trends]