Google предлагает 1 миллион долларов за взлом Chrome


В связи с изменением правил конкурса Pwn2Own в этом году, Google предлагает собственные призы за взлом Chrome в своем конкурсе Pwnium. 1 миллион долларов говорит о том, что вы не можете взломать Chrome.

Google предлагает 1 миллион долларов за взлом Chrome

Любой, кто продемонстрирует успешный взлом браузера Google Chrome на конференции по безопасности CanSecWest на следующей неделе, получит приз в размере до 60 000 долларов.

Также есть призы в размере 40 000 и 20 000 долларов в зависимости от серьезности эксплойта. Тест под названием Pwnium будет состоять в том, чтобы взломать браузер, работающий на машинах с Windows 7, на конференции.

Согласно блогу Chromium, для каждой категории будет предоставлено несколько наград в размере до 1 миллиона долларов в порядке очереди. Правила заключаются в том, что каждый набор ошибок эксплойта должен быть надежным, полностью функциональным, непрерывным, непересекающимся, критически важным, присутствовать в последних версиях и действительно «нулевого дня», т. Е. Не известен Google или ранее не передавался третьим лицам. .

Организаторы конференции проводят соревнование Pwn2Own, как и в предыдущие годы, при этом 105 000 долларов США, пожертвованных Hewlett-Packard, будут распределены между тремя победителями, но Google обеспокоен спонсированием конкурса в этом году, поскольку в правилах конкретно не указывается полная информация о взломах. необходимо показать организаторам конкурса.

В сообщении блога говорится:

Изначально мы планировали выступить спонсором конкурса Pwn2Own в этом году. К сожалению, мы решили отказаться от спонсорства, когда обнаружили, что участникам разрешено участвовать в Pwn2Own без необходимости раскрывать полные эксплойты (или даже все использованные ошибки!) Поставщикам. Полные эксплойты были переданы в предыдущие годы, но это явное необязательное требование в конкурсе этого года, и это вызывает беспокойство

Chrome ни разу не был взломан в конкурсе Pwn2Own. Как мы сообщали в прошлом году, Internet Explorer и Safari были взломаны, но на самом деле никто не пытался взломать Chrome, в результате чего его взломали третий год подряд. Несмотря на дополнительное вознаграждение в размере 20 000 долларов, предложенное Google, индивидуальный претендент, который зарегистрировался для взлома Chrome, не явился, и команда, намеревавшаяся использовать Chrome, вместо этого нацелилась на BlackBerry. Причина, которую называют потенциальные участники конкурса, заключается в том, что через изолированную программную среду безопасности Google слишком сложно пройти. Возможно, одного миллиона долларов будет достаточно, чтобы изменить эту ситуацию.


Добавить комментарий