Google po enem letu podelil najvišjo nagrado za lovce na hrošče v Chromu @ Slo-Tech

Novice » Brskalniki »
Google po enem letu podelil najvišjo nagrado za lovce na hrošče v Chromu

Google po enem letu podelil najvišjo nagrado za lovce na hrošče v Chromu

Matej Huš :: 14. jan 2011 ob 00:03
Brskalniki

Google - Po enem letu od začetka nagrajevanja prijavljenih lukenj v brskalniku Chrome je Google presodil, da si prvi prijavitelj zasluži najvišjo nagrado v višini 3133,7 dolarjev (za manjše ranljivosti se dobi 500, 1000 ali 1337 dolarjev). Sergey Glazunov prejme za svoje neutrudno lovljenje hroščev 3133,7 dolarjev in še osnovno nagrado v višini 1337 dolarjev ter trikrat po 1000 dolarjev. Ni slabo.

Glazunov je našel eno kritično ranljivost in štiri ranljivosti, ki so označene kot zelo pomembne. Skupno je Google v novi podverziji Chroma 8.0.552.237 popravil 13 pomembnih ranljivosti, kar jih je stalo približno 14 tisoč dolarjev za prijavitelje hroščev. Razpis je še vedno odprt, podobno pa odkrite napake nagrajuje tudi Mozilla.

19 komentarjev

denial :: 14. jan 2011, 00:51

In če pogledaš Hall of fame lahko izračunaš, da je Sergey Glazunov v enem letu zalužil slabih 20.000 USD z bugi v Kromu.

SELECT finger FROM hand WHERE id=3;

Tr0n :: 14. jan 2011, 07:12

It's a fulltime job.

gumby :: 14. jan 2011, 07:24

Z "random" klikanjem po straneh ziher ne boš našel takih bugov...

my brain hurts

_veyron :: 14. jan 2011, 09:46

samo kako se najde Bug v Google Chrome če lahko gdo pove

MisterR :: 14. jan 2011, 09:54

V bistvu moraš prvo znat naredit aplikacijo, skripto or whatever, ki bo znala nek bug izkoristit. Če tega ne znaš potem tud buga neboš našel in vprašanje če se takim luknjam lahko reče bug, po mojem je vse skupaj bolj exploit kot pa bug...

Mipe :: 14. jan 2011, 10:19

Intenzivno moraš uporabljati Chrome, in to na vse možne načine, ne samo za brskanje po pornu. To vključuje razvijanje in preizkušanje pluginov za Chrome, skine, preizkušanje vseh možnih nastavitev itd.

Skratka... Kot je rekel Tr0n, fulltime job.

_veyron :: 14. jan 2011, 10:47

aha hvala končnu nekdu ku se ne dela norca ku kej kdaj uprašaš če nne veš

denial :: 14. jan 2011, 11:23

V bistvu moraš prvo znat naredit aplikacijo, skripto or whatever, ki bo znala nek bug izkoristit. Če tega ne znaš potem tud buga neboš našel in vprašanje če se takim luknjam lahko reče bug, po mojem je vse skupaj bolj exploit kot pa bug...

Ne rabiš pisati exploitov da se kvalificiraš za bug bounty. Zadostuje crash dump v debugerju in PoC s katerim lahko reproduciraš zadevo (PoC != exploit).

SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

spremenil: denial (14. jan 2011 ob 11:25)

Dragi :: 14. jan 2011, 15:11

Poc ??

MisterR :: 14. jan 2011, 15:14

Proof of concept

filip007 :: 14. jan 2011, 20:14

Mene bolj zanima, koliko so gesla varna, če jih brskalnik ne shranuje v svojo zbirko ampak stran samo po sebi...naj to kdo to Hekenzi pekenzi.

Trevor Philips Industries

arjan_t :: 14. jan 2011, 22:03

filip007 je 14. jan 2011 ob 20:14 izjavil:

Mene bolj zanima, koliko so gesla varna, če jih brskalnik ne shranuje v svojo zbirko ampak stran samo po sebi...naj to kdo to Hekenzi pekenzi.

kaj???

filip007 :: 15. jan 2011, 08:17

Brskalnik ima opcijo, da ne shranuje gesla, ampak ker jih stran ponudi za shranit potem vseeno shrani geslo nekam. Če komu rata dobit besla ven, to je sugurno vredno kaj, za objavit na Googlu.

Trevor Philips Industries

techfreak :) :: 15. jan 2011, 09:19

Če označiš, da ne boš shranjeval gesla, potem jih ne bo. Če pa stran ponudi za shranit geslo, potem pa to naredijo s piškotom v katerem ni gesla.

miranpozar :: 15. jan 2011, 11:13

Dobiti shranjena gesla iz popularnih programov ni noben problem. Tu imaš take freeware programčiče:
http://www.nirsoft.net/password_recover...

Miran Požar, Portorož, http://sites.google.com/site/miranpozar/

poweroff :: 16. jan 2011, 19:31

Ja, res ni problem, če imaš master password dolg 6 znakov.

sudo poweroff

techfreak :) :: 16. jan 2011, 19:43

Večina ljudi nima nastavljenega master passworda.

poweroff :: 16. jan 2011, 19:53

Pol pa ne vem kaj točno tisti programi bruteforcajo...

sudo poweroff

c0dehunter :: 4. feb 2011, 20:46

Ja v primeru da geslo ni NULL, ga bruteforca? :) Ne vem, sklepam..

I do not agree with what you have to say,
but I'll defend to the death your right to say it.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Za vdor v iPhone poldrugi milijon dolarjev McHusch Oddelek: Novice / Varnost	6	4448 (2775)	no comment 18. nov 2016 13:37:03
»	Letošnji Pwn2Own z višjimi nagradami in povratkom Googla McHusch Oddelek: Novice / Varnost	10	4865 (3347)	MisterR 20. jan 2013 01:03:39
»	Facebook širi program nagrajevanja odkritih ranljivosti McHusch Oddelek: Novice / Varnost	5	3670 (2729)	Jst 31. jul 2012 00:07:02
»	Google skupno ponuja milijon dolarjev za ranljivosti v Chromu McHusch Oddelek: Novice / Varnost	12	7675 (6152)	roli 2. mar 2012 02:10:08
»	Microsoft odpira četrt milijona dolarjev vreden natečaj McHusch Oddelek: Novice / Varnost	18	6058 (4506)	denial 7. avg 2011 14:52:32

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Novice » Brskalniki »
Google po enem letu podelil najvišjo nagrado za lovce na hrošče v Chromu

Google po enem letu podelil najvišjo nagrado za lovce na hrošče v Chromu