Pwnium - 60 000 USD za exploit na Chrome

Google rozšířil svůj program odměňování nálezců bezpečnostních chyb v Chrome a v Chromium. Pokud nálezce poskytne funkční exploit na Chrome, může získat až 60 000 USD. Google vyčlenil k motivaci hackerů celkovou částku 1 000 000 USD. Prvních 60 000 USD získal Sergey Glazunov. V síni slávy je jeho jméno zapsáno už 57 krát. Nalezena bezpečnostní chyba je opravena v nejnovější stabilní verzi Chrome 17.0.963.78. Aktuální přehled vyplacených odměn je k dispozici na stránce Pwnium. Původně chtěl Google opět sponzorovat hackerskou soutěž Pwn2Own. Letos ale nejsou účastníci povinni prozradit svůj postup, ani bezpečnostní chyby, které k útokům využili. Google se tak rozhodl vyhlásit soutěž vlastní.

Komentáře

11.3.2012 11:56 vain | skóre: 16
Rozbalit Rozbalit vše Re: Pwnium - 60 000 USD za exploit na Chrome

Odpovědět | Sbalit | Link | Blokovat | Admin

Ten Glazunov musí být dobrý blázen, pro Google by asi bylo levnější ho zaměstnat ;-)

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

11.3.2012 13:05 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Pwnium - 60 000 USD za exploit na Chrome

Odpovědět | Sbalit | Link | Blokovat | Admin

11.3.2012 15:08 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Pwnium - 60 000 USD za exploit na Chrome

Odpovědět | Sbalit | Link | Blokovat | Admin

Když já bych do toho šel ale bojím se, že když si ráno stáhnu aktuální verzi Chrome, tak večer už bude o 5 verzí novější a moje snaha bude zbytečná...

11.3.2012 16:58 nyan
Rozbalit Rozbalit vše Re: Pwnium - 60 000 USD za exploit na Chrome

Nebude. V stabilni branchi jsou updaty vetsinou prave jen kvuli opravam security chyb; novej "major" release je kazdych par mesicu a obvykle prinasi male mnozstvi zmen; a rekl bych ze firefox nyni nema o nic mensi tempo updatu, kdyz presli na chrome release model...