The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Соревнование по взлому Chrome OS теперь будет продолжаться непрерывно

25.02.2015 11:31

Компания Google объявила об изменении в проведении мероприятий Pwnium, в рамках которых исследователям безопасности предлагается продемонстрировать взлом операционной системы Chrome OS. Если прошлые мероприятия проводились раз в год и были приурочены к тем или иным конференциям по компьютерной безопасности, то начиная с Pwnium 5, соревнование будет проходить круглый год - продемонстрировать новую технику атаки и получить вознаграждения можно будет в любое время. Кроме того, участие в соревновании больше не потребует физического присутствия авторов эксплоита, заявку можно будет отправить через сайт.

Причиной изменений является желание как можно скорее устранить уязвимость. Раньше исследователи безопасности вынуждены были придерживать публикацию сведений до очередной конференции, что приводило к ситуации, когда уязвимость уже выявлена и известна узкому кругу исследователей, но остаётся неисправленной в Chrome OS. Чтобы исключить опасность преждевременной утечки данных об уязвимостях, компания Google приняла решение предоставить возможность демонстрации уязвимостей сразу после их обнаружения. Размер отдельной премии как и раньше составляет $50,000. Общий призовой фонд не ограничивается и может составлять многие миллионы долларов ($∞).

  1. Главная ссылка к новости (http://blog.chromium.org/2015/...)
  2. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  3. OpenNews: Призовой фонд соревнования по взлому Chrome OS составит 2.7 млн долларов
  4. OpenNews: Google выплатит вознаграждение создателю недоделанного эксплоита для Chrome OS
  5. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
  6. OpenNews: Соревнование Pwnium 2 завершилось взломом браузера Chrome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41727-pwnium
Ключевые слова: pwnium, google, chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним (-), 11:57, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Никакой пользы для ОС или браузера нет от этих соревнований, кроме материальной, конечно.

    Google Chrome стал самым уязвимым приложением в январе.

     
     
  • 2.7, Сырна (?), 12:55, 25/02/2015 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Это значит, что в нём нашли больше всего уязвимостей? Тогда внимательно читаем новость и думаем, почему же их столько откопали.
     

  • 1.6, Аноним (-), 12:25, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    кто бы сомневался. нужно с октоберфэст совместить, чтоб не только Глазунову хорошо
     
  • 1.13, byu (?), 17:47, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Хорошая прибавка к бюджетным денежкам для разнообразных спецслужб и Vupen-ов будет. Нашёл 0day — использовал — слил за деньги, когда дырка близка к превращению в тыкву.
     
  • 1.14, Аноним (-), 18:31, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    $∞ - это, конечно, круто, но, боюсь, мировая экономика не выдержит ;)
     
     
  • 2.15, alltiptop (ok), 18:37, 25/02/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты или недооцениваешь, или переоцениваешь современную экономику.
     
  • 2.16, angra (ok), 22:39, 25/02/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Попробуй обосновать. Не так все просто, как тебе кажется. Начни с понимания того, что такое ∞


     
     
  • 3.18, Аноним (-), 00:11, 26/02/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    > Попробуй обосновать. Не так все просто, как тебе кажется. Начни с понимания
    > того, что такое ∞

    Начни с понимания того, что такое экономика. И почему в ней невозможно ∞. Можешь начать с классиков.

     
     
  • 4.20, angra (ok), 13:43, 26/02/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Очень даже возможно, но ведь для этого нужно понять, что такое математическая бесконечность.
     
  • 2.19, George (??), 12:55, 26/02/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну не сразу же выплатят, а частями. Американская экономика выдержит - они будут как обычно брать кредиты.
     

  • 1.17, Капитан (??), 22:46, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Хитрый план поднятия продаж Хромбуков
     
  • 1.21, azure (ok), 17:28, 26/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    если требуется взломать хромос на хромбуке - это это конечно будет весьма затруднительно. Там многое зависит от железки. У них к безопасности непонятных для меня подход. Они реализуют идею что даже с наличием физического доступа к компу, получить пользовательские данные или установить свою программу не получится. В т.ч. у легитимного владельца. Такой себе зондец.
    А если собраное из сырцов да с костылями - то вполне свободная ось.
    Кажись в современном мире больше интересует ит безопасность нежели свободность.
     
  • 1.23, Аноним (-), 14:30, 27/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Хромая ось теперь будет хромать быстро и непринужденно благодаря армии подпинывателей. А безопасность таким путем - это чтобы сохранить лицо. Потому что придумать идею абсолютной защиты не получится до появления искуственного разума, который будет думать что он думает. Что не мешает клянчить на разработки подобного бреда деньги романтикам мечтающим о собственном T-1000. И вообще дешевле заткнуть деток кулхакеров плюшками, чем разгребать весь словесный понос по поводу криворукости мозга индусов, пишущих хромые оси и бредящих о славе во имя Всевидящего Очка.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру