Facebook premia el descubrimiento de un nuevo tipo de vulnerabilidad

A través de su programa de recompensas Internet Defense Prize, Facebook ha recompensado con USD $100,000 a investigadores del Georgia Tech por descubrir un nuevo tipo de vulnerabilidad de corrupción de memoria para navegadores. El premio fue entregado en el USENIX Security Symposium en Washington D.C doblando el pago del año pasado correspondiente a USD $50,000. Facebook ha dicho que […]

A través de su programa de recompensas Internet Defense Prize, Facebook ha recompensado con USD $100,000 a investigadores del Georgia Tech por descubrir un nuevo tipo de vulnerabilidad de corrupción de memoria para navegadores.

El premio fue entregado en el USENIX Security Symposium en Washington D.C doblando el pago del año pasado correspondiente a USD $50,000. Facebook ha dicho que este premio es un esfuerzo por reconocer las investigaciones de seguridad en internet en materias de defensa y protección.

Además Ioannis Papagiannis, Gerente del área Ingeniería de Seguridad de Facebook dijo, “Las investigaciones de seguridad en general se enfocan en el lado ofensivo y se le da menos atención a quienes hacen el trabajo de mantener los sistemas seguro de un montón de tipos de vulnerabilidades que tienen menos probabilidades de ser explotadas.”

El equipo ganador del premio son los estudiantes Byoungyoung Lee y Chengyu Song, y también los profesores Taesoo Kim y Wenke Lee. Su paper, “Type Casting Verification: Stopping an Emerging Attack Vector,” explica una nueva clase de vulnerabilidades en C++ y revela la herramienta de detección para este tipo de vulnerabilidades, CaVeR.