Kétmillió dollárt ajánl a Chrome feltörőinek a Google

Írta: Barna József
Forrás: IT café
2012-08-17 08:50

Hirdetés

Chrome-logó Újabb Chrome-törő versenyt hirdetett a Google. A vállalat az önállóan és ezen a néven először idén tavasszal megrendezett Pwnium után most ismét jelentős pénzjutalmat ajánl fel azoknak, akik addig ismeretlen lyukakat fedeznek fel a böngészőjében. Az októberben Kuala Lumpurban megtartandó, jubileumi Hack in The Box alatt futó Pwnium 2-n összesen 2 millió dollárért versenyeznek majd a sikeres bugvadászok.

Márciusban két hackernek is sikerült feltörnie a Chrome-ot. A legtöbb sebezhetőség kihasználásával egy magát Pinkie Pie-nak nevező tinédzser vette át az irányítást a rendszeren – a fiatal munkáját a Google 60 ezer dollárral jutalmazta. Ugyanekkora jutalmat tehetett zsebre Szergej Glazunov is, aki két addig nem ismert biztonsági hibára építve játszotta ki a böngésző sandboxos védelmét. Mindkettőjük olyan rafinált törést mutatott be, amelyért az IT-biztonsági szakma Oscarjának számító Pwnie-díjat is átvehették az idén.

A második Pwniumon a Google hatvanezer dollárt fizet annak a versenyzőnek, aki csak a Chrome hibáját kihasználva tudja átvenni az uralmat a rendszer felett, aki pedig ugyanezt más komponens sebezhetőségére is támaszkodva éri el, ötvenezret vághat zsebbe. A negyvenezer dolláros vigaszdíj a Windowsban, a Flashben vagy a driverekben található olyan sérülékenységek megtalálásáért jár, melyek bármely böngészőt veszélyeztetnek. Ezen felül ezúttal a Google azokkal is jutalmazni fogja, akik „nem befejezett exploitot”, részeredményeket mutatnak be, ők a zsűri által a megoldás színvonala alapján meghatározott díjazásra számíthatnak.

A díjra pályázóknak a Chrome legújabb stabil, naprakészre patchelt operációs rendszeren futó verzióján kell bemutatniuk a töréseket. Csak korábban ismeretlen sebezhetőségekkel, eljárásokkal lehet nevezni, és azokat dokumentálni is kell.

A vállalat a héten jelentette be azt is, hogy megemeli a folyamatosan futó ún. Chromium Security Rewards Program egyébként már több alkalommal is megemelt díjait is. Ennek keretében a cég 2010 óta fizet jutalmat azoknak a biztonsági szakembereknek, akik addig ismeretlen sebezhetőséget találnak a Chrome böngésző és az operációs rendszer kódjában. Az új díjazás szerint a jutalom alapösszegén felül 1000 dollár bónuszt kapnak azok, akik „könnyen kiaknázható” sebezhetőséget találnak, illetve olyat, amelyik a programkód stabilnak minősített darabjaiban található, vagy nem csupán a Chromium kódbázisát, hanem szélesebb szoftverkört érint.

Hozzászólások (16)

Kapcsolódó cégek:
Google

Azóta történt

Magyar szállodai zárakat is érint egy biztonsági hiba

A zárgyártó korábban tagadta a probléma veszélyességét, ám legutóbbi nyilatkozatuk szerint szükséges lesz egy nagyjavítás.

Biztonság 2012-08-22 73
Megjelent a Chrome 22 stabil verziója

Rengeteg biztonsági hibát javítottak az új kiadásban, ezen felül a Pointer Lock API támogatása újdonság.

Szoftver 2012-09-25 29
Hosszabb üzemidőt ígér a stabil Chrome 23

A windowsos verzióban aktiválták a videók GPU-gyorsítását, és elérhetővé tették a do not track opciót.

Szoftver 2012-11-07 35

Előzmények

Még többet fizet a Chrome hibáiért a Google

A vállalat szerint csökken a hibajelentések száma, ami azt is mutatja, hogy egyre nehezebb lyukakat találni a kódban.

Biztonság 2012-08-15 14
Megjelent a Chrome 21 stabil kiadása

Kevés újítást hoz az új verzió, javarészt a motorháztető alatt bütyköltek a Google programozói.

Szoftver 2012-08-01 19
Hol tart a Chrome OS? Második nekifutás

Az internetfüggő rendszer stabil kiadásának május végi verziója sok újdonságot, többek között ablakkezelőt hozott. Megnéztük, használhatóbb lett-e.

Szoftver 2012-07-05 113
Androidra és iOS-re is megjelent a Chrome

A Google böngészője mindkét platformon nagyjából ugyanazt tudja, de iOS-en nem saját motort használ.

Szoftver 2012-06-29 34