Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS на хакерском конкурсе.
Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
Компания объявила об увеличении призового фонда соревнований по взлому браузера Chrome и операционной системы Chrome OS до 3.14159 млн долларов (сумма соответствует начальной последовательности известной математической константы Пи). Параллельно с конкурсом Pwn2Own, который состоится 6–8 марта в рамках конференции CanSecWest в Ванкувере, компания Google дополнительно проведёт собственное мероприятие Pwnium 3. В Pwn2Own акцент будет сделан на взломе Chrome, а Pwnium 3 будет сфокусирован на Chrome OS.
За демонстрацию взлома браузера Chrome, запущенного в Windows 7, в рамках соревнования Pwn2Own предусмотрено вознаграждение 100 тыс. долларов. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, будет выплачено 110 тыс. долларов. Если атакующему удастся сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии будет увеличен до 150 тыс. долларов.
Атака должна быть продемонстрирована для базовой модели Samsung Series 5 550 Chromebook, на которой установлена новейшая стабильная версия Chrome OS. В процессе атаки могут быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки. Кроме непосредственной демонстрации рабочего эксплоита требуется предоставить детальный отчёт о методах его работы и задействованных уязвимостях. На усмотрение компании Google, вознаграждение может быть выплачено и за частично работающие эксплоиты, демонстрирующие отдельные направления возможной атаки.
В прошлом году призовой фонд соревнования составил 1 млн долларов, а размер вознаграждения за каждый взлом – 60 тыс долларов. В итоге, на соревнованиях было продемонстрировано два успешных взлома самой свежей версии Chrome, не содержащей известных проблем безопасности. Осенью в рамках соревнования Pwnium также была продемонстрирована успешная техника атаки на Chrome.
В свою очередь, подразделение TippingPoint компании Hewlett–Packard 17 января объявило о призе свыше $500,000 для экспертов по безопасности за успешную атаку четырех основных браузеров и трех общих плагинов во время конкурса Pwn2Own.