Hirdetés

Kétmillió dollárt ajánl a Chrome feltörőinek a Google

Hirdetés

Chrome-logóÚjabb Chrome-törő versenyt hirdetett a Google. A vállalat az önállóan és ezen a néven először idén tavasszal megrendezett Pwnium után most ismét jelentős pénzjutalmat ajánl fel azoknak, akik addig ismeretlen lyukakat fedeznek fel a böngészőjében. Az októberben Kuala Lumpurban megtartandó, jubileumi Hack in The Box alatt futó Pwnium 2-n összesen 2 millió dollárért versenyeznek majd a sikeres bugvadászok.

Márciusban két hackernek is sikerült feltörnie a Chrome-ot. A legtöbb sebezhetőség kihasználásával egy magát Pinkie Pie-nak nevező tinédzser vette át az irányítást a rendszeren – a fiatal munkáját a Google 60 ezer dollárral jutalmazta. Ugyanekkora jutalmat tehetett zsebre Szergej Glazunov is, aki két addig nem ismert biztonsági hibára építve játszotta ki a böngésző sandboxos védelmét. Mindkettőjük olyan rafinált törést mutatott be, amelyért az IT-biztonsági szakma Oscarjának számító Pwnie-díjat is átvehették az idén.

A második Pwniumon a Google hatvanezer dollárt fizet annak a versenyzőnek, aki csak a Chrome hibáját kihasználva tudja átvenni az uralmat a rendszer felett, aki pedig ugyanezt más komponens sebezhetőségére is támaszkodva éri el, ötvenezret vághat zsebbe. A negyvenezer dolláros vigaszdíj a Windowsban, a Flashben vagy a driverekben található olyan sérülékenységek megtalálásáért jár, melyek bármely böngészőt veszélyeztetnek. Ezen felül ezúttal a Google azokkal is jutalmazni fogja, akik „nem befejezett exploitot”, részeredményeket mutatnak be, ők a zsűri által a megoldás színvonala alapján meghatározott díjazásra számíthatnak.

A díjra pályázóknak a Chrome legújabb stabil, naprakészre patchelt operációs rendszeren futó verzióján kell bemutatniuk a töréseket. Csak korábban ismeretlen sebezhetőségekkel, eljárásokkal lehet nevezni, és azokat dokumentálni is kell.

A vállalat a héten jelentette be azt is, hogy megemeli a folyamatosan futó ún. Chromium Security Rewards Program egyébként már több alkalommal is megemelt díjait is. Ennek keretében a cég 2010 óta fizet jutalmat azoknak a biztonsági szakembereknek, akik addig ismeretlen sebezhetőséget találnak a Chrome böngésző és az operációs rendszer kódjában. Az új díjazás szerint a jutalom alapösszegén felül 1000 dollár bónuszt kapnak azok, akik „könnyen kiaknázható” sebezhetőséget találnak, illetve olyat, amelyik a programkód stabilnak minősített darabjaiban található, vagy nem csupán a Chromium kódbázisát, hanem szélesebb szoftverkört érint.

Hirdetés

Azóta történt

Előzmények