Google предлагает $100 000 за взлом Chromebook

Корпорация Google сообщила об изменениях в программе Chrome Reward (выплата вознаграждений). Сумма вознаграждений за взлом Chromebook удвоилась, добавлен новый класс уязвимостей.

Acer-Chromebook-14_CB3-431_straight-on

В феврале 2015 года специалисты Google сообщили, что состязание Pwnium, которое проходит один день в году, превратится в круглогодичный проект по выявлению уязвимостей в Chromium, за что полагалось значительное денежное вознаграждение. Тогда Google предложила 50 тысяч долларов за демонстрацию взлома Chromebook или Chromebox в через интернет-страницу (при этом должен использоваться гостевой режим). Главный приз за это время никто не получил, поэтому компания приняла решение удвоить сумму: теперь у хакеров есть возможность получить 100 тысяч долларов.

Также IT-специалисты могут попытаться взломать защиту Safe Browsing, которая обеспечивает безопасность в процессе загрузки файлов из сети. Корпорация готова заплатить тысячу долларов тому, кто сумеет обойти черный список и загрузить в систему вредоносный файл (в любую категорию, из которой пользователь сможет запустить файл).

maxresdefault

Обход компонента Safe Browsing будет засчитан экспертами, если запуск загруженного файла приведет к выполнению программного кода вне песочницы (специальная защищенная область), при этом взаимодействие с пользователем будет минимальным. К примеру, пользователю будет достаточно нажать на ссылку, распаковать архив или запустить один раз приложение. Разумеется, для получения вознаграждения необходимо будет предоставить детальное описание алгоритма взлома Safe Browsing.

В январе 2016 года Google сообщила, что за 2015 год было оплачено вознаграждений на сумму свыше двух миллионов долларов. С начала действия программы (2010 год) корпорация потратила на нее шесть миллионов долларов, оплачивая обнаруженные уязвимости.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Владимир Белов

Владимир Белов
Редактор сайта. Работаю в IT примерно 10 лет. Увлекаюсь носимыми гаджетами и очень люблю Android. Пишу расширения для Google Chrome. Окончил МГТУ им. Н. Э. Баумана.

Оставить комментарий

Войти с помощью: 

Ваш email не будет опубликован.Необходимы поля отмечены *

*