A+ A A-

$2.7M от Google за взлом Chrome OS

  • Обновлено 25.01.2014 02:33
  • Автор: Алексей Мацаев

Google объявил, что четвертый по счету конкурс Pwnium пройдет в марте в рамках конференции по безопасности CanSecWest. За взлом Chrome OS поисковый гигант обещает раздать $2.7 миллиона долларов.

Любой, кто укажет на уязвимость браузера или самой Chrome OS в режиме гостя/залогиненного пользователя через web-страницу, получит приз $110 тысяч. За взлом с использованием уязвимостей устройства – $150 тысяч.

В отличие от прошлых конкурсов Pwnium, в этот раз Google готов раздавать призы за особо уникальные и неожиданные эксплойты. Сюда входит поиск уязвимостей ядра непосредственно из процесса рендеринга, изменение памяти в процессе 64-битного обмена данными с браузером и прочее.

Участникам будут предоставлены на выбор хромбуки Acer C720 (Intel Haswell) и HP Chromebook 11 (ARM). До этого, на конкурсах рассматривались только Intel’овские модели.

«Любой софт из установки по умолчанию может быть использован для атаки», – отметил инженер по безопасности Google, Хорхе Луканжели Обес.

«Для тех, у кого нет доступа к реальным устройствам, руководство разработчика Chromium OS предлагает помощь подключения к виртуальной машине. Однако имейте в виду, что виртуальное окружение может отличаться от реальных устройств, на которых должна быть продемонстрирована атака».

Все, кто желает принять участие в конкурсе, могут зарегистрироваться, отправив письмо по адресу security@chromium.org до 10 марта 2014.

$2.7M от Google за взлом Chrome OS

Источник: softpedia.com

Комментарии