Η Hacker βρίσκει ευπάθεια Chrome, κλείνει με βραβείο $ 60K

Φαίνεται ότι ο hacker γνωστός ως "Pinkie Pie" παρήγαγε την πρώτη ευπάθεια στο Chrome στο συνέδριο Hack In the Box την Τετάρτη, λίγο πριν την προθεσμία για τον ανταγωνισμό σήμερα το απόγευμα.

Οι αξιωματούχοι ασφαλείας της Google δήλωσαν ότι βρίσκονται στη διαδικασία επιβεβαιώνοντας την ευπάθεια, η οποία εάν είναι έγκυρη, θα είναι καθαρή Pinkie Pie $ 60.000, η ​​κορυφαία ανταμοιβή για τον δεύτερο διαγωνισμό Pwnium που πραγματοποιήθηκε φέτος. Η ανταμοιβή πηγαίνει σε κάποιον που δημιουργεί μια πλήρη εκμετάλλευση του Chrome χρησιμοποιώντας σφάλματα μόνο στο ίδιο το Chrome

Η Google έχει διαθέσει συνολικά 2 εκατομμύρια δολάρια σε χρήματα ανταμοιβής για τον δεύτερο γύρο του Pwnium, το πρώτο από τα οποία πραγματοποιήθηκε τον Μάρτιο στο CanSecWest η διάσκεψη για την ασφάλεια στο Βανκούβερ της Βρετανικής Κολομβίας.

Ο Pinkie Pie είναι γνωστός για τις δεξιότητές του. Έχει εξασφαλίσει 60.000 δολάρια στο πρώτο διαγωνισμό Pwnium για τη δημιουργία έξι τρωτών σημείων για να ξεφύγει από το sandbox του Chrome, το οποίο είναι ένα όριο λογισμικού σχεδιασμένο να θέτει σε καραντίνα κακόβουλη συμπεριφορά μέσα σε ένα πρόγραμμα περιήγησης και να μην του επιτρέπει να φτάσει στο υπόλοιπο λογισμικό του υπολογιστή. > Η Pinkie Pie είναι προφανώς όχι στο Hack in the Box αυτήν την εβδομάδα. Αντ 'αυτού, ένας συνάδελφος υπέβαλε την εγγραφή του, η οποία φιλοξενήθηκε στην υποδομή της Google. Η Google κινείται γρήγορα σε προβλήματα επιδιόρθωσης που βρέθηκαν με το πρόγραμμα περιήγησής της μέσω μηχανισμού αυτόματης ενημέρωσης.

Η Google προσφέρει τέτοιες πλούσιες ανταμοιβές για την εύρεση ευπαθειών επειδή έχει γίνει πιο δύσκολο να εκμεταλλευτεί το πρόγραμμα περιήγησης. Χρειάζεται επίσης περισσότερος χρόνος για να εντοπιστούν αυτά τα τρωτά σημεία, οπότε η Google επέτρεψε στους γκουρού ασφαλείας να δουλέψουν για τα δυο τους χρόνια.

και σχόλια στο [email protected]