Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов

28.02.2012 22:43

Корпорация Google, всегда ранее участвовавшая в открытом хакерском соревновании Pwn2Own, в этом году решила изменить правила игры, касающиеся веб браузера Google Chrome, который до сих пор на этом мероприятии взломан не был. Разработчики из Google посчитали, что формат мероприятия Pwn2Own не подходит им по причине того, что конкурсанты часто не раскрывают методики взлома и не предоставляют исходные коды своих эксплоитов, что создаёт трудности для компании, ибо она не может в полной мере понять механизм проникновения и разработать более эффективные методы борьбы с будущими атаками, использующими подобные методики.

Для подтверждения своих намерений по созданию самого безопасного веб браузера, в этом году корпорация учредила собственную программу поощрения людей, которые смогут найти в их продукте критические ошибки. По этой программе победители получат следующие вознаграждения:

60 тысяч долларов США за "полный" эксплоит Google Chrome, который позволит выполнить произвольный код с правами пользователя, используя ошибки только в самом веб браузере;
40 тысяч долларов США за частичный эксплоит Google Chrome, который имеет ту же силу, что и в предыдущем случае, но для этого разрешается использовать ошибки в посторонних компонентах;
20 тысяч долларов США в качестве утешительного приза - также за проникновение в учётную запись пользователя, но используя при этом уязвимости в Adobe Flash, операционной системе или её драйверах.

На призовой фонд искателей уязвимостей корпорация выделила один миллион долларов США. Также все победители получат по экземпляру нетбука Google Chromebook. Призы будут выдаваться по принципу - кто первый представил полностью рабочий эксплоит тот и получает выигрыш. Эксплоит должен быть по-настоящему "0-day", т.е. должна использоваться ранее неизвестная уязвимость. Также эксплоит должен быть полностью работоспособным, должен быть функционально обособленным продуктом и должен затрагивать самые свежие версии веб браузера.

исправить +19 +/–

Автор новости: Artem S. Tashkinov

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33217-google

Ключевые слова: google, chrome, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.3, klalafuda (?), 23:57, 28/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	–5 +/–
Победителем конкурса оказался хакер Вася из группы Anonymous взломавший www.google.com посредством дыры в браузере Google Chrome и лопоухости их админов. По неназванным причинам Вася отказался от получения приза.

1.4, Пр0х0жий (ok), 00:44, 29/02/2012 [ответить] [﹢﹢﹢] [ · · · ]

–3 +/–

> Корпорация Google, ... решила изменить правила игры,
> касающиеся веб браузера Google Chrome, который до
> сих пор на этом мероприятии взломан не был.

Сидят в салуне два ковбоя, за окном выстрелы, - трах, бах!
Молодой ковбой спрашивает у старого ковбоя:
- Кто это?!
Старый ковбой:
- А-а... Это неуловимый Джо...
МК:
- А он что, такой неуловимый, что его никто поймать не может?
СК:
- Да нет, просто он никому и нафик не нужен.

Google Chrome EULA ст.9.2, 9.3

2.7, Ян Злобин (ok), 06:54, 29/02/2012 [^] [^^] [^^^] [ответить]	+2 +/–
> - Да нет, просто он никому и нафик не нужен Ага, и 60К никому не нужны. :-

2.8, botman (ok), 09:59, 29/02/2012 [^] [^^] [^^^] [ответить]	+/–
прикольные пунктики из EULA... вот уж действительно сами себе злые буратины кто не пользуется Chromium вместо Google Chrome.

3.17, Пр0х0жий (ok), 20:04, 29/02/2012 [^] [^^] [^^^] [ответить]

+/–

Там не только прикольненько, там полный аут и спасайся кто может.
Если я слил линукс-версию Google Chrome, то на соседний комп в противоположном углу комнаты слить файл по локалке и поставить я не могу (на свой же собственный компьютер). Лицензия запрещает, качать на второй свой комп надо с гугла повторно, чтобы не нарушать лицензию:

> 9.2. Вам (и любым другим лицам с Вашего согласия) запрещается копировать и изменять Программное обеспечение и любые его части,

Даже LOTUS Symphony от IBM разрешал делиться на безвозмездной основе и не ставил таких костылей как google.

1.5, Аноним (-), 04:23, 29/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	+8 +/–
> 20 тысяч долларов США в качестве утешительного приза - также за проникновение > в учётную запись пользователя, но используя при этом уязвимости в Adobe Flash Похоже они зассали платить по 60к за каждую дырку в флеше? :)

1.6, bircoph (ok), 06:07, 29/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> 20 тысяч долларов США в качестве утешительного приза — хороший утешительный приз, не отказался бы )

1.13, pavlinux (ok), 14:32, 29/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Вот, уже похоже на реальные цены, а то 500$ от мозиллы это даже не смешно.

1.14, evgeny_t (ok), 14:36, 29/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
взломай Хром получи квартиру!

2.15, GG (ok), 17:39, 29/02/2012 [^] [^^] [^^^] [ответить]	+/–
А я в Москве живу, мне этих денег даже на комнату в подвале не хватит =(

3.20, anonimous (?), 06:35, 01/03/2012 [^] [^^] [^^^] [ответить]	+/–
Тогда не парься, оставь взлом хрома тем для кого 60 килобаксов ну хоть что-то значат.

3.21, Леха (?), 07:35, 01/03/2012 [^] [^^] [^^^] [ответить]	+/–
Тогда милости к нам в СИБИРЬ, тут этих денег хватит на квартиру и еще...

4.24, GG (ok), 10:45, 01/03/2012 [^] [^^] [^^^] [ответить]	+/–
> Тогда милости к нам в СИБИРЬ, тут этих денег хватит на квартиру > и еще... Ок, летом в гости, а к осени мобуть и насовсем. Как там с интернетом у вас, кстати?

3.22, Sergey722 (ok), 10:28, 01/03/2012 [^] [^^] [^^^] [ответить]	+/–
ну придётся 3-4 дырки найти

4.23, GG (ok), 10:44, 01/03/2012 [^] [^^] [^^^] [ответить]	+/–
> ну придётся 3-4 дырки найти на хорошую хату - 6-8, если все по 60к будут

игнорирование участников | лог модерирования

Добавить комментарий

Текст: