Hacker zjišťuje chybu Chrome, uzavírá cenu za $ 60K

Zdá se, že hacker známý jako "Pinkie Pie" vyrobil první zranitelnost Chrome na konferenci Hack In The Box ve středu, těsně před termínem soutěže dnes odpoledne.

Úředníci pro bezpečnost Google uvedli, že jsou v procesu ověření zranitelnosti, která bude platná, bude čistá Pinkie Pie 60 000 dolarů, což je nejlepší odměna za druhou soutěž Pwnium, která se konala v letošním roce. Odměna je určena někomu, kdo vytvoří plné využívání prohlížeče Chrome pomocí chyb pouze v Chromu.

Společnost Google přidala celkem 2 miliony dolarů na odměnu za druhé kolo soutěže Pwnium, z nichž první se konalo v březnu na CanSecWest bezpečnostní konference ve Vancouveru, Britská Kolumbie.

Pinkie Pie je dobře známý svými dovednostmi. V první soutěži Pwnium získal 60 000 dolarů, aby získal dohromady šest zranitelných míst, aby se vymanil z pískovce Chrome, což je hranice softwaru určená pro karanténě škodlivého chování v prohlížeči a nedovoluje, aby dosáhl zbytku softwaru počítače.

Pinkie Pie zřejmě není v Hack in the Box tento týden. Místo toho předložil kolega svůj příspěvek, který byl umístěn na infrastruktuře společnosti Google. Google se rychle přesune do problémů, které se v prohlížeči objevují pomocí mechanismu automatické aktualizace.

Společnost Google nabízí tak bohaté odměny za nalezení zranitelných míst, protože je těžší využívat prohlížeč. Také trvá více času na nalezení těchto zranitelných míst, takže Google umožnil bezpečnostním guruům pracovat na jejich exploitech po dobu dvou měsíců.

Konečné výsledky budou oznámeny pozdě ve čtvrtek odpoledne blízko konce konference. a komentáře na adresu [email protected]