En billetes pequeños y sin marcar, por favor. A alguien en Google se le ocurrió que lo mejor que podían hacer para hacer un navegador más seguro es dejar que una panda de hackers intentasen romperlo. Eso fue hace tres años y, hasta este 2012, el navegador de Google se había mantenido inviolable ante el fogoso ímpetu hacker. Si además, al fogoso ímpetu le añades el doping que supone un millón de dólares en premios, acabas viéndote en la situación actual: con un millón de dólares volando progresivamente de tu bolsillo a cambio de un navegador con cada vez menos puntos débiles.
La peculiar manera de Google de interpretar el crowdsourcing pasa por reunir a cuantos más hackers mejor para meter mano a Chrome. Lleva haciéndolo tres años y, en este cuarto, ha querido aliñar la ensalada con varios fajos de billetes con caras de presidentes.
El pasado 27 de febrero anunció que gastaría un millón de dólares en incentivar a los programadores para encontrar vulnerabilidades en el software. No se sabe si fue el dinero o que Chrome cayó de maduro, pero los hackers han conseguido sacar las vergüenzas del navegador en público tanto en Pwnium, una competición en la conferencia CanSecWest, en Vancouver, y en el concurso Pwn2Own, que se celebra a la vez en el mismo lugar.
La primera persona que va a ver su cuenta bancaria aumentada es Sergey Glazunov, un estudiante ruso que ha hackeado un PC en el que funcionaba el navegador de Google.
Las condiciones que se imponen a quien encuentre estos exploits que hacen vulnerable al programa implican que, además de encontrar el fallo, deben explicarlo y divulgarlo detalladamente a Google con la intención de desarrollar un parche que corrija el defecto.
Google ya no puede presumir de tener un navegador que se ha mantenido virgen durante cuatro años de ‘hackatons’, pero al menos sí tienen unos cuantos bugs en la lista (y los que quedan) para poder hacer un mejor producto. Se han aireado las vergüenzas para que no vuelvan a aparecer. Y ‘sólo’ le va a costar un millón de dólares.
