REKLAMA

Google Pwnium 2 - więcej nagród, więcej pieniędzy i tylko jeden przeciwnik - Chrome

Pwn2Own - zawody w łamaniu zabezpieczeń przeglądarek to już stały element konferencji traktujących o bezpieczeństwie. Do pewnego czasu były to jedyna takie zmagania, jednak w wyniku zmian w regulaminie, pozwalającym badaczom nie przekazywać informacji o odkrytych lukach, Google wystartował ze swoim konkursem - Pwnium.

Google Pwnium 2 – więcej nagród, więcej pieniędzy i tylko jeden przeciwnik – Chrome
REKLAMA

Pierwsza edycja była sukcesem, dwóch badaczy całkowicie przełamało zabezpieczenia, do tej pory niepokonanego Chrome. Nakręconym sukcesem gigant z Mountain View postanowił urządzić kolejne zmagania, które odbędą się 10 października w Kuala Lumpur podczas Hack In The Box.

Do przyciągnięcia jak największej ilości specjalistów Google podwyższyło o 100% pulę nagród - z 1 do 2 mln $. Chociaż wygląda to na astronomiczną kwotę przy budżecie Pwn2Own, który wynosi 200 tys $, to należy wspomnieć, że w pierwszej edycji z puli wypłacono zaledwie 120 tys $.

REKLAMA

Za co i ile płaci producent Chrome?
- „Full Chrome exploit” - 60 tys $ - exploit wykorzystujący jeden błąd w przeglądarce
- „Partial Chrome exploit” - 50 tys $ - exploit wykorzystujący jeden błąd w przeglądarce oraz jeden lub więcej w oprogramowaniu firm trzecich (wzrost kwoty o 25%)
- „Non-Chrome exploit” - 40 tyś $ - exploit wykorzystujący błędy w oprogramowaniu firm trzecich
- „Incomplete exploit” - do decyzji jury - exploit wykorzystujący błąd w przeglądarce, bez przełamania sandbox

Środowiskiem uruchomieniowym będzie Windows 7, a nagrody przypadną tym osobą które nie tylko doprowadzą do pełnej kompromitacji zabezpieczeń ale również przekażą kod programu wykorzystującego błędy w Chrome.

Prócz Pwnium Google prowadzi również stały program wynagradzania za błędy - Vulnerability Rewards Program. Obejmuje on główne usługi web giganta (*.google.com, *.youtube.com, *.blogger.com, *.orkut.com) oraz Chrome. W niecały rok po uruchomieniu go, wypłacono prawie 0.5 mln $.

REKLAMA

Firmy coraz częściej opłacają osoby, które wykryły błędy w ich oprogramowaniu. To nie tylko zachęta do dalszej współpracy ale również swego rodzaju umowa aby informacje o luce nie ujrzały światła dziennego przed opublikowaniem poprawek. Niestety, są też takie które wolą nasłać prawników niż przyznać się do luk w swoim oprogramowaniu. Ten sposób w dużym stopniu naraża nas, użytkowników, na niebezpieczeństwo dlatego warto na bieżąco aktualizować oprogramowanie.

Źródło: Blog.chromium.org

REKLAMA
Najnowsze
Aktualizacja: 2025-10-08T20:30:49+02:00
Aktualizacja: 2025-10-08T20:03:42+02:00
Aktualizacja: 2025-10-08T19:56:02+02:00
Aktualizacja: 2025-10-08T18:16:36+02:00
Aktualizacja: 2025-10-08T17:49:28+02:00
Aktualizacja: 2025-10-08T17:30:09+02:00
Aktualizacja: 2025-10-08T16:32:28+02:00
Aktualizacja: 2025-10-08T15:50:13+02:00
Aktualizacja: 2025-10-08T15:39:40+02:00
Aktualizacja: 2025-10-08T15:11:08+02:00
Aktualizacja: 2025-10-08T13:59:04+02:00
Aktualizacja: 2025-10-08T13:21:26+02:00
Aktualizacja: 2025-10-08T12:51:43+02:00
Aktualizacja: 2025-10-08T10:31:28+02:00
Aktualizacja: 2025-10-08T06:39:00+02:00
Aktualizacja: 2025-10-07T20:44:57+02:00
Aktualizacja: 2025-10-07T20:41:14+02:00
Aktualizacja: 2025-10-07T19:59:16+02:00
Aktualizacja: 2025-10-07T18:13:17+02:00
Aktualizacja: 2025-10-07T18:11:08+02:00
Aktualizacja: 2025-10-07T18:07:57+02:00
Aktualizacja: 2025-10-07T17:31:21+02:00
Aktualizacja: 2025-10-07T16:46:08+02:00
Aktualizacja: 2025-10-07T16:34:41+02:00
Aktualizacja: 2025-10-07T15:59:53+02:00
REKLAMA
REKLAMA
REKLAMA