The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.01.2013 11:27  Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS

Компания Google объявила об увеличении призового фонда соревнований по взлому браузера Chrome и операционной системы Chrome OS до 3.14159 млн долларов (сумма соответствует начальной последовательности цифр числа Пи). Параллельно с конкурсом Pwn2Own, который состоится 6-8 марта в рамках конференции CanSecWest в Ванкувере, компания Google дополнительно проведёт собственное мероприятие Pwnium 3. В Pwn2Own акцент будет сделан на взломе Chrome, а Pwnium 3 будет сфокусирован на Chrome OS.

За демонстрацию взлома браузера Chrome, запущенного в Windows 7, в рамках соревнования Pwn2Own предусмотрено вознаграждение 100 тыс. долларов. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, будет выплачено 110 тыс. долларов. Если атакующему удастся сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии будет увеличен до 150 тыс. долларов.

Атака должна быть продемонстрирована для базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могут быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки. Кроме непосредственной демонстрации рабочего эксплоита требуется предоставить детальный отчёт о методах его работы и задействованных уязвимостях. На усмотрение компании Google, вознаграждение может быть выплачено и за частично работающие эксплоиты, демонстрирующие отдельные направления возможной атаки.

В прошлом году призовой фонд соревнования составил 1 млн долларов, а размер вознаграждения за каждый взлом - 60 тыс долларов. В итоге, на соревнованиях было продемонстрировано два успешных взлома самой свежей версии Chrome, не содержащей известных проблем безопасности. Осенью в рамках соревнования Pwnium также была продемонстрирована успешная техника атаки на Chrome.

  1. Главная ссылка к новости (http://blog.chromium.org/2013/...)
  2. OpenNews: На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
  3. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
  4. OpenNews: Озвучены имена победителей Pwnie Awards 2011
  5. OpenNews: Компания Google намерена выплатить 20 тыс. долларов за взлом браузера Chrome
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pwn2own, google
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Assembler (?), 12:22, 30/01/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    3 лимона за тестирование и исправление профессионалами, гораздо дешевле, чем собственными силами
     
     
  • 2.2, Kookle (?), 12:42, 30/01/2013 [^] [ответить]    [к модератору]
  • +6 +/
    Новичек не знает как работать. Профессионал знает как не работать.
     
  • 2.3, rshadow (ok), 13:39, 30/01/2013 [^] [ответить]    [к модератору]
  • +/
    Правильно, поэтому у проприетарных ОСей нет будущего.
     
     
  • 3.42, Аноним (-), 14:12, 31/01/2013 [^] [ответить]    [к модератору]
  • +2 +/
    Ковчег был опенсорс. Титаник проприетарщина.
     
  • 1.4, Аноним (-), 13:41, 30/01/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Видео с ломиком принимают?
     
     
  • 2.5, Аноним (-), 14:02, 30/01/2013 [^] [ответить]    [к модератору]  
  • +8 +/
    Ага. И в награду - 100 000 долларов нарисованных карандашом на туалетной бумаге. Какой эксплойт, такая и награда.
     
     
  • 3.13, Аноним (-), 17:04, 30/01/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    "липовые документы на это болото было сделать просто, а вот завязать 100 тысяч узелков…"© фильм Блеф 1976г
     
     
  • 4.17, тоже Аноним (ok), 18:45, 30/01/2013 [^] [ответить]    [к модератору]  
  • +7 +/
    Большая часть бредовых комментариев в теме очень к месту - они показывают главную потенциальную уязвимость любого браузера и любой ОС.
     
  • 2.7, hakushka (ok), 14:15, 30/01/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    В оригинале говорится о уязвимостях и их использовании. "Взлом" не более чем отсебятина переводчика.
     
  • 1.8, ua9oas (ok), 14:43, 30/01/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    много ли бывает таких хакеров, которым эксплуатировать уязвимости выгодней, чем ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 3.11, Аноним (-), 16:28, 30/01/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    Вот не заглядываем уже лет 20, как завещал великий Огонек и прочие Литературк... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 5.19, тоже Аноним (ok), 18:53, 30/01/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Работаю, получаю зарплату Подрабатываю, получаю прибавку Деньги в карманах вод... весь текст скрыт [показать]
     
     
  • 6.28, kurokaze (ok), 21:41, 30/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > С лояльностью все равно проблемы. Не подскажете, что делать?

    Осваивай управление трактором


     
     
  • 7.31, тоже Аноним (ok), 22:13, 30/01/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Если цель - деградация, то можно просто начать пить. Но мне такая цель представляется малополезной.
     
     
  • 8.36, kurokaze (ok), 23:14, 30/01/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    ты так говоришь "пить", будто это что то плохое
    человеку надо 2-3л в сутки
     
  • 6.41, Michael Shigorin (ok), 03:06, 31/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Нашли кого спрашивать -- это же постоянно прыгающий с крыши ашана micro-рас, кра... весь текст скрыт [показать]
     
  • 3.18, тоже Аноним (ok), 18:52, 30/01/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    И ни один нормальный человек не поверит Это не факты, а пропаганда Как бы опра... весь текст скрыт [показать]
     
  • 2.16, Аноним (-), 18:45, 30/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Хром там такой древний, потому, что стабильный выпуск В-основном для критичных ... весь текст скрыт [показать]
     
     
  • 3.43, шестиклассник (?), 17:06, 31/01/2013 [^] [ответить]    [к модератору]  
  • +/
    Конкретно "хром" на дебиан можно поставить из репозитория гугла, а с хромиумом - да, всё так.
     
  • 2.25, Sinot (ok), 19:38, 30/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Уж не знаю с чего начать Много, но достаточно одного признавшегося и остальные ... весь текст скрыт [показать]
     
  • 2.27, kurokaze (ok), 21:40, 30/01/2013 [^] [ответить]     [к модератору]  
  • +/
    У ЗОГ-а, АМАН-а и ШАБАК-а все равно денег больше ... весь текст скрыт [показать]
     
  • 1.30, Аноним (-), 22:10, 30/01/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    гагага, теоретически чел который имеет мозг прокачаный до способности нагнуть г... весь текст скрыт [показать]
     
     
  • 2.32, тоже Аноним (ok), 22:16, 30/01/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Я нашел лишнее слово в этом наборе!
     
     
  • 3.33, pavlinux (ok), 22:47, 30/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > Я нашел лишнее слово в этом наборе!

    Это был Митрофаныч CAPSLOCKLESS Edition

     
  • 2.37, kurokaze (ok), 23:16, 30/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > гагага,
    > теоретически чел который имеет мозг прокачаный до способности
    > нагнуть гугловые поделия навярняка в деньгах нужды нестерпимой
    > не имеет и так глупо палиться в общем тоже не особо пожелает..

    а можыдь "кровавый АМАН" мало платит? халтурка то и не помешает

    >  кто-то канешн не поймёт но это как объяснять реднекам почему
    >  перельман не лох, короче бесполезно какбе..

    реднекам пох на петрося^W перельмана

     
  • 1.39, Sergey (??), 00:06, 31/01/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Спасибо, Анон сегодня насмешил. Каменты были смешнее всего. И да, действительно маловатые премии за 0-day уязвимости, да еще и в хроме. Если дырка годная (прощаю вас за ваши грязные мысли), то можно такого малваря наставить просто прогнав купленный трафик через эксплойтный урл. А это малваре - это тебе и ботнетик и рекламку скликивать, и накрутки и псевдотрафик - который можно обратно продать. Короче детский сад. Надо давать мульёна 3 баксов минимум - входной порог, чтобы привлечь хотя бы внимание реальных уберкодеров.
     
     
  • 2.40, Sergey (??), 00:07, 31/01/2013 [^] [ответить]    [к модератору]  
  • +/
    Имелось ввиду в одно лицо за один взлом, а не в качестве фонда.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor