» »

Na letošnjem Pwn2Ownu rekordna nagrada za uspešen napad na Chrome

Na letošnjem Pwn2Ownu rekordna nagrada za uspešen napad na Chrome

ComputerWorld - Vsakoletni hekerski dogodek, kjer hekerji in raziskovalci demonstrirajo svoje poznavanje brskalnikov in mobilnih telefonov ter varnostnih lukenj v njih, se bo letos v Vancouvru začel 9. marca. Za nekoliko več vznemirjenja kot ponavadi je poskrbel Google, ki je razpisal doslej najvišjo nagrado 20.000 dolarjev za kogarkoli, ki bi našel in uspešno zlorabil kakšno ranljivost v njihovem brskalniku Chrome.

Na letošnjem Pwn2Ownu bosta okolje 64-bitna operacijska sistema Windows 7 in Mac OS X, na katerih bodo tekli Internet Explorer, Firefox, Safari in Chrome. Prvi, ki bodo zlomili prve tri brskalnike, bodo prejeli 15.000 dolarjev, kar je 50 odstotkov več kot lani, medtem ko so za Chrome nekoliko drugačna pravila.

Ker Chrome edini uporablja peskovnik (sandbox), bodo prvi dan štele le ranljivosti v Chromu, drugi in tretji dan pa bodo smeli uporabiti tudi kakšno sistemsko ranljivost v Windows ali Mac OS X. V slednjem primeru polovico vsote 20.000 dolarjev prispeva Google, preostanek pa prireditelji. Preostale nagrade so Sony Vaio, Alienware m11x, Apple MacBook Air 13" (na teh treh bodo tudi potekali napadi) in Google CR-48 (ta je samo nagrada).

5 komentarjev

Karlos ::

Hm, še nič komentarjev, zanimivo.

OK, če je pa chrome tako varen zaradi tega sandboxa, zakaj ga pa še drugi ne naredijo?

Na preformance zgleda da nima kakšnega večjega vpliva, ali pa je potrebno pisati aplikacijo že od začetka z mislimi da bo tekla v sandoxu?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

bajsibajsi ::

Karlos je izjavil:

Hm, še nič komentarjev, zanimivo.


Na ST smo vsi pridni, nic krakerjev. :)

Karlos ::

bajsibajsi je izjavil:

Karlos je izjavil:

Hm, še nič komentarjev, zanimivo.


Na ST smo vsi pridni, nic krakerjev. :)



Jaz imam bolj občutek da vsi iščejo buge v chromu da bi dobili tistih $20.000 >:D
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

SLO_Matej ::

Karlos je izjavil:

bajsibajsi je izjavil:

Karlos je izjavil:

Hm, še nič komentarjev, zanimivo.


Na ST smo vsi pridni, nic krakerjev. :)



Jaz imam bolj občutek da vsi iščejo buge v chromu da bi dobili tistih $20.000 >:D

Se bodo morali pa kar namatrat. :)

TechStreme ::

Ja res je. Leto prej kolikor se spomnem se Chroma na tem tekmovanju ni lotil nihče. Očitno je trši oreh kot drugi in zato tudi takšna nagrada.
Aja pa še nagrada za kadarkoli najdene varnostne luknje obstaja. Kar se pa samga performansa tiče pa kolikor sem testiral IE, Mozillo in Chroma vsaj v Javi dela najhitrej. Na glavnem računaliku. Na Asus eee z atomom in pa parih zastarelih mašinah pa zanimivo da IE dela hitrej kot mozilla ali chrome.
Ph2 940BE 3.6GHz; MSI K9A2 Platinum; 2×2Gb DDR800 4-4-4-12 CR1; 2×4850 CF

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
359362 (6249) gslo
»

Prvi dan Pwn2Own padle vse tarče

Oddelek: Novice / Varnost
3413813 (10622) MrStein
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
104867 (3349) MisterR
»

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Oddelek: Novice / Varnost
127681 (6158) roli
»

Pwn2Own končan, preživel Chrome

Oddelek: Novice / Apple iPhone/iPad/iPod
248384 (6842) denial

Več podobnih tem