» »

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Google bo delil tudi chromebooke

vir: Chromium Blog
Chromium Blog - Približuje se letošnji dogodek CanSecWest, ki vsako leto marca poteka v kanadskem Vancouvru in v okviru katerega se odvije tudi hekersko tekmovanje Pwn2Own. Na njem se pomerijo ekipe strokovnjakov iz celega sveta in poizkusijo izkoristiti ranljivosti v brskalnikih in mobilnih telefonih, zmagovalci pa so bogato nagrajeni. Letošnji CanSecWest se bo začel danes teden in bo trajal tri dni. Program bo podoben kot lani, le da se je Google odločil, da ne bo več sodeloval, ampak bo razpisal lastno tekmovanje.

Razlog je sprememba pravil na Pwn2Own, ki od letos od tekmovalcev ne zahteva več, da razkrijejo vse hrošče in ranljivosti, ki so jih našli in na tekmovanju vsaj poizkusili izrabiti. Google meni, da je sprememba neprimerna in nevarna, zato ne bodo sponzorirali dela Pwn2Owna, ki se nanaša na brskalnik Chrome. Namesto tega bodo ponudili lastno tekmovanje, kjer bodo skupaj razdelili do milijona dolarjev nagrad. Tod bodo morali tekmovalci vse hrošče razkriti, medtem ko bo Google o tistih, ki se nanašajo na drugo programsko opremo, poročal tudi ustreznim proizvajalcem.

Nagrade se bodo delile v treh razredih. Za vdore, ki izkoriščajo le ranljivosti v Chromu (full exploit), bodo podelili 60.000 dolarjev. Za kombinirane vdore, kjer je potrebno izkoristiti ranljivosti v Chromu in zunanjih programih ali operacijskem sistemu, bo na voljo 40.000 dolarjev. Tolažilno nagrado 20.000 bo prejel, kdor bo odkril način, kako kompromitirati brskalnik Chrome z uporabo ranljivosti v zunanji programski opremi, recimo vtičnikih za Flash, Adobe itd. Vsi prejmejo tudi brezplačen prenosnik Chromebook. Google s tem nadgrajuje program CSR (Chromium Security Rewards), v sklopu katerega že več kot dve leti delijo finančne nagrade za prijavljene hrošče.

12 komentarjev

_Enterprise_ ::

ma nej raj dajo 10k par folkom da pofiksajo ene buge pa odpravijo nevšečnosti, bmk za ranljivosti

recimo, maš odprtih 15 tabov, maš vključen da ti shrani sejo, zapreš okno, ugotoviš da maš odprto še eno okno chroma in evo, seja je zgubljena

jan_g ::

Enterprise, v history-ju imaš vse shranjen. Jaz imam vedno odprtih nekaj oken in če enega po pomoti zaprem, je ves history shranjen pod menujem History->X recently closed tabs->restore all tabs (X je število odprtih tabov pred zaprtjem okna).

FireSnake ::

Uf, ažurnost pa taka ... še 24kur so vas prehiteli ;((
Poglej in se nasmej: vicmaher.si

bf4ed ::

opera ja boljša pri ups zapiranju tabov...in tudi pri nenadnem izpadu elektrike..

Dr_M ::

Razlog je sprememba pravil na Pwn2Own, ki od letos od tekmovalcev ne zahteva več, da razkrijejo vse hrošče in ranljivosti, ki so jih našli in na tekmovanju vsaj poizkusili izrabiti.


Slaba. Kje je potem poanta teh tekmovanj? :|

Nerdor ::

_Enterprise_ je izjavil:

ma nej raj dajo 10k par folkom da pofiksajo ene buge pa odpravijo nevšečnosti, bmk za ranljivosti

recimo, maš odprtih 15 tabov, maš vključen da ti shrani sejo, zapreš okno, ugotoviš da maš odprto še eno okno chroma in evo, seja je zgubljena

Ni panike, imaš v App storu v Chromu plugin imenovan Session Manager. Shraniš si sejo 15 tabov in če zapreš okno s 15 tabi, pa ugotoviš, da je še en popup, ni panike nisi zgubu seje.

bf4ed je izjavil:

opera ja boljša pri ups zapiranju tabov...in tudi pri nenadnem izpadu elektrike..

res je! Trenutno je no.1 brskalnik pri meni.
... for lifetime!

Zgodovina sprememb…

  • spremenil: Nerdor ()

Elysium ::

Huh, ali Chrome ne uporablja WebKita ali se tole uporablja zgolj na Chromu za Androida?
http://www.livehacking.com/2012/02/27/w...

Se pravi, tole poročam, pa malo zaslužim ali kako?

Bistri007 ::

bf4ed je izjavil:

opera ja boljša pri ups zapiranju tabov...in tudi pri nenadnem izpadu elektrike..

Za težave pri nenadnem izpadu elektrike že poskrbi ups. Ampak ne rabiš nastaviti, da ti ups manager zapre tabe, lahko da računalnik v hibernacijo, in vse ostane, kot je bilo
;)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

nUUb ::

Se splača nabavit UPS, če povprečno zmanjka štroma na vsake 3 mesece za 15minut?
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

denial ::

Worth reading: background story
SELECT finger FROM hand WHERE id=3;

Bistri007 ::

nUUb je izjavil:

Se splača nabavit UPS, če povprečno zmanjka štroma na vsake 3 mesece za 15minut?

To ti pa veliko zmanjkuje! Jaz bi rekel da se ti splača, tudi elektroniko očuvaš...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

roli ::

Če smo že pri restoranju tabov. Jaz sem zelo zadovoljen z Firefoxom + Session managerjem (včasih se je imenoval session saver). Če zapreš firefox shrani celotno sejo (vključno z vsemi okni), posebej lahko v novo sejo shraniš posamezna okna in jih restoraš, ko želiš. V nekje štirih letih uporabe pa je tudi ob vsakem sesutju firefoxa/izpadu elektrike/menjavi OSa/sesutjem OSa/... uspešno restoral vse zavihke in okna.
http://www.r00li.com


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Letos na Pwn2Own tarča tudi avtomobil Tesla

Oddelek: Novice / Varnost
54137 (2177) Nikonja
»

Prvi dan Pwn2Own padle vse tarče

Oddelek: Novice / Varnost
3413860 (10669) MrStein
»

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Oddelek: Novice / Varnost
208978 (6573) kronik
»

Drugi dan Pwn2Own 2013 padla še Flash in Adobe Reader, preživel le Safari

Oddelek: Novice / Varnost
136261 (4122) Blisk
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
104897 (3379) MisterR

Več podobnih tem