Google ha recompensado a un estudiante de preparatoria con 10 mil dólares después de que este encontró una falla de seguridad que podría ser utilizada por los atacantes para obtener información sensible.

El joven uruguayo Ezequiel Pereira explicó en un blog que se encontraba aburrido un día, así que intento encontrar algún error en Google.

Comentó que muchos de sus intentos no fueron exitosos, sin embargo, un sitio web interno no requería un nombre de usuario u otra información para obtener acceso. 

El joven comentó: “Había una gran cantidad de ligas hacia diferentes secciones, relacionadas con los servicios e infraestructura de Google, pero antes de que visitara otra área, leí algo en el pie de página que decía 'Confidencial de Google'”.

“En este punto, dejé de investigar en el sitio web y reporté el problema inmediatamente”, agregó.

El equipo de seguridad de Google le comentó que revisarían el problema y el joven Pereira quedó asombrado ante el ofrecimiento de la recompensa.

“Yo pensé, ‘Qué bien, probablemente es una pequeña cosa sin valor, el sitio web seguramente contiene información técnica sobre los servidores de Google y no es nada realmente importante’”, comentó.

“Yo no sabía lo que contenía el sitio web, pero semanas después recibí un e-mail justo cuando salía de la escuela, en el que decía que mi reporte había sido de gran importancia”.

En realidad, había valido 10 mil dólares. El joven comentó que Google había arreglado el error.

“De acuerdo con Google, la recompensa tan grande fue debido a que encontraron algunas variantes que podrían haber permitido a un atacante tener acceso a información sensible”, concluyó el joven.

Google se encuentra a cargo del Programa de Recompensas de Vulnerabilidades (VRP), ofreciendo recompensas monetarias a quienes reporten errores de seguridad.

Artículos relacionados:

• Fallas en aplicaciones web. Cuidado al navegar
• Ningún navegador es seguro