The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.01.2013 11:27  Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS

Компания Google объявила об увеличении призового фонда соревнований по взлому браузера Chrome и операционной системы Chrome OS до 3.14159 млн долларов (сумма соответствует начальной последовательности цифр числа Пи). Параллельно с конкурсом Pwn2Own, который состоится 6-8 марта в рамках конференции CanSecWest в Ванкувере, компания Google дополнительно проведёт собственное мероприятие Pwnium 3. В Pwn2Own акцент будет сделан на взломе Chrome, а Pwnium 3 будет сфокусирован на Chrome OS.

За демонстрацию взлома браузера Chrome, запущенного в Windows 7, в рамках соревнования Pwn2Own предусмотрено вознаграждение 100 тыс. долларов. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, будет выплачено 110 тыс. долларов. Если атакующему удастся сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии будет увеличен до 150 тыс. долларов.

Атака должна быть продемонстрирована для базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могут быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки. Кроме непосредственной демонстрации рабочего эксплоита требуется предоставить детальный отчёт о методах его работы и задействованных уязвимостях. На усмотрение компании Google, вознаграждение может быть выплачено и за частично работающие эксплоиты, демонстрирующие отдельные направления возможной атаки.

В прошлом году призовой фонд соревнования составил 1 млн долларов, а размер вознаграждения за каждый взлом - 60 тыс долларов. В итоге, на соревнованиях было продемонстрировано два успешных взлома самой свежей версии Chrome, не содержащей известных проблем безопасности. Осенью в рамках соревнования Pwnium также была продемонстрирована успешная техника атаки на Chrome.

  1. Главная ссылка к новости (http://blog.chromium.org/2013/...)
  2. OpenNews: На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
  3. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
  4. OpenNews: Озвучены имена победителей Pwnie Awards 2011
  5. OpenNews: Компания Google намерена выплатить 20 тыс. долларов за взлом браузера Chrome
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pwn2own, google
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Assembler, 12:22, 30/01/2013 [ответить] [смотреть все]
  • +3 +/
    3 лимона за тестирование и исправление профессионалами, гораздо дешевле, чем собственными силами
     
     
  • 2.2, Kookle, 12:42, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    Новичек не знает как работать. Профессионал знает как не работать.
     
  • 2.3, rshadow, 13:39, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Правильно, поэтому у проприетарных ОСей нет будущего.
     
     
  • 3.42, Аноним, 14:12, 31/01/2013 [^] [ответить] [смотреть все]
  • +2 +/
    Ковчег был опенсорс. Титаник проприетарщина.
     
  • 1.4, Аноним, 13:41, 30/01/2013 [ответить] [смотреть все]
  • +/
    Видео с ломиком принимают?
     
     
  • 2.5, Аноним, 14:02, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Ага. И в награду - 100 000 долларов нарисованных карандашом на туалетной бумаге. Какой эксплойт, такая и награда.
     
     
  • 3.13, Аноним, 17:04, 30/01/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    липовые документы на это болото было сделать просто, а вот завязать 100 тысяч у... весь текст скрыт [показать]
     
     
  • 4.17, тоже Аноним, 18:45, 30/01/2013 [^] [ответить] [смотреть все]  
  • +7 +/
    Большая часть бредовых комментариев в теме очень к месту - они показывают главную потенциальную уязвимость любого браузера и любой ОС.
     
  • 2.7, hakushka, 14:15, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В оригинале говорится о уязвимостях и их использовании Взлом не более чем отс... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, ua9oas, 14:43, 30/01/2013 [ответить] [смотреть все]  
  • –3 +/
    много ли бывает таких хакеров, которым эксплуатировать уязвимости выгодней, чем ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 3.11, Аноним, 16:28, 30/01/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Вот не заглядываем уже лет 20, как завещал великий Огонек и прочие Литературк... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 5.19, тоже Аноним, 18:53, 30/01/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Работаю, получаю зарплату Подрабатываю, получаю прибавку Деньги в карманах вод... весь текст скрыт [показать]
     
     
  • 6.28, kurokaze, 21:41, 30/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Осваивай управление трактором ... весь текст скрыт [показать]
     
     
  • 7.31, тоже Аноним, 22:13, 30/01/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Если цель - деградация, то можно просто начать пить Но мне такая цель представл... весь текст скрыт [показать]
     
     
  • 8.36, kurokaze, 23:14, 30/01/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    ты так говоришь "пить", будто это что то плохое
    человеку надо 2-3л в сутки
     
  • 6.41, Michael Shigorin, 03:06, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Нашли кого спрашивать -- это же постоянно прыгающий с крыши ашана micro-рас, кра... весь текст скрыт [показать]
     
  • 3.18, тоже Аноним, 18:52, 30/01/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    И ни один нормальный человек не поверит Это не факты, а пропаганда Как бы опра... весь текст скрыт [показать]
     
  • 2.16, Аноним, 18:45, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хром там такой древний, потому, что стабильный выпуск В-основном для критичных ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, шестиклассник, 17:06, 31/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Конкретно хром на дебиан можно поставить из репозитория гугла, а с хромиумом -... весь текст скрыт [показать]
     
  • 2.25, Sinot, 19:38, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уж не знаю с чего начать Много, но достаточно одного признавшегося и остальные ... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, kurokaze, 21:40, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У ЗОГ-а, АМАН-а и ШАБАК-а все равно денег больше ... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Аноним, 22:10, 30/01/2013 [ответить] [смотреть все]  
  • –1 +/
    гагага, теоретически чел который имеет мозг прокачаный до способности нагнуть г... весь текст скрыт [показать]
     
     
  • 2.32, тоже Аноним, 22:16, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Я нашел лишнее слово в этом наборе!
     
     
  • 3.33, pavlinux, 22:47, 30/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Это был Митрофаныч CAPSLOCKLESS Edition ... весь текст скрыт [показать]
     
  • 2.37, kurokaze, 23:16, 30/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а можыдь кровавый АМАН мало платит халтурка то и не помешает реднекам пох на ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Sergey, 00:06, 31/01/2013 [ответить] [смотреть все]  
  • –1 +/
    Спасибо, Анон сегодня насмешил. Каменты были смешнее всего. И да, действительно маловатые премии за 0-day уязвимости, да еще и в хроме. Если дырка годная (прощаю вас за ваши грязные мысли), то можно такого малваря наставить просто прогнав купленный трафик через эксплойтный урл. А это малваре - это тебе и ботнетик и рекламку скликивать, и накрутки и псевдотрафик - который можно обратно продать. Короче детский сад. Надо давать мульёна 3 баксов минимум - входной порог, чтобы привлечь хотя бы внимание реальных уберкодеров.
     
     
  • 2.40, Sergey, 00:07, 31/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Имелось ввиду в одно лицо за один взлом, а не в качестве фонда.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor