Google ofera recompense in valoare totala de 1 milion de dolari pentru hackerii ce reusesc sa descopere un exploit complet functional al lui Chrome.
Compania este sigura pe ea si se asteapta sa nu ofere nicio recompensa deoarece in ultimii 6 ani, concurentii Pwn2Own de la conferinta CanSecWest au spart atat Internet Explorer cat si Safari in timp ce Chrome a ramas intact. Cu toate acesta, in acest an Google se ofera sa acorde chiar el marele premiu pentru hacking, luand decizia sa anuleze concursul Pwn2Own.
"Nu era tocmai in regula faptul ca participantilor le era permis sa intre in concurs fara a dezvalui exploituri complete sau toate bugurile folosite. Scopul sponsorizarii noastre este simplu: avem o oportunitate mare de a invata atunci cand vom primi rapoarte complete ale unor exploituri. Nu numai ca vom putem remedia bugurile, dar prin studierea vulnerabilitatilor si a tehnicilor de exploit ne putem imbunatati solutiile de atenuare, de testare automata si sandboxing. Acest lucru ne permite sa ne protejam mai bine utilizatorii", au scris pe un blog al companiei Chris Evans si Justin Schuh, membrii ai echipei de securitate Chrome.
Premiul de 1 milion de dolari va fi defalcat in sume diferite, in functie de gradul de risc al unui exploit. Astfel, premiul cel mare este de 60.000 de dolari pentru un exploit Chrome complet, folosind doar buguri existente in browser.
Compania este sigura pe ea si se asteapta sa nu ofere nicio recompensa deoarece in ultimii 6 ani, concurentii Pwn2Own de la conferinta CanSecWest au spart atat Internet Explorer cat si Safari in timp ce Chrome a ramas intact. Cu toate acesta, in acest an Google se ofera sa acorde chiar el marele premiu pentru hacking, luand decizia sa anuleze concursul Pwn2Own.
"Nu era tocmai in regula faptul ca participantilor le era permis sa intre in concurs fara a dezvalui exploituri complete sau toate bugurile folosite. Scopul sponsorizarii noastre este simplu: avem o oportunitate mare de a invata atunci cand vom primi rapoarte complete ale unor exploituri. Nu numai ca vom putem remedia bugurile, dar prin studierea vulnerabilitatilor si a tehnicilor de exploit ne putem imbunatati solutiile de atenuare, de testare automata si sandboxing. Acest lucru ne permite sa ne protejam mai bine utilizatorii", au scris pe un blog al companiei Chris Evans si Justin Schuh, membrii ai echipei de securitate Chrome.
Premiul de 1 milion de dolari va fi defalcat in sume diferite, in functie de gradul de risc al unui exploit. Astfel, premiul cel mare este de 60.000 de dolari pentru un exploit Chrome complet, folosind doar buguri existente in browser.
Niciun comentariu:
Trimiteți un comentariu