Va mai amintiti de premiul de 1 milion de dolari oferit de Google? Un student tocmai a primit bani frumosi pentru ca a spart browserul Chrome. Saptamana trecuta Google anunta un premiu in valoare de 1 milion de euro in caz ca cineva va reusi sa reprezinte o amenintare la adresa securitatii Chrome. Ei bine, un tanar rus a reusit sa puna mana pe banii celor de la Google. ompania va trebui sa plateasca, insa nu intreaga suma, ci doar 60.000 de dolari. Serghei Glazunov, un student rus, a spart cu succes un computer pe care rula browser-ul Chrome, cu ajutorul unui program nemaivazut pana acum, scriu cei de la Forbes.
Cu trucul sau, Glazunov a ocolit restrictia „sandbox-ului” Chrome, care in mod normal ar tine un hacker departe de restul sistemului unui computer, daca el ar fi in masura sa sparga browser-ul. Chrome a deschis concursul international de hacking, Pwn2Own, acum 3 ani, insa a ramas neatins, in timp ce alte branduri ca Safari, Internet Explorer si Firefox au cazut victime atacurilor hackerilor. De ce acest premiu urias? Google a explicat intr-un post pe blog ca va cere un raport detaliat hackerului despre cum a reusit sa exploateze browserul, care nu este initial o conditie de inscriere in concurs. Dobandind aceste informatii, Google va reusi sa securizeze Chrome-ul si mai puternic ca pana acum. „Nu numai ca vom reusi sa reparam toate bug-urile, dar studiind vulnerabilitatile si exploatand tehnicile vom imbunatati testarea automata si sanbox-ul”, au declarat Chris Evans si Justin Schuh, inginerii pe securitate de la Chrome.
Hackerii nu trebuie neaparat sa tinteasca browserul Chrome pentru a castiga ceva bani. Google plateste $ 20.000 oricarui participant care pot exploata bug-uri din Windows, Flash sau un driver de dispozitiv si probleme de securitate care ar putea afecta utilizatorii de toate browserele. Pentru hackerii care scot la iveala defecte specifice Chrome, Google va plati $40,000 pentru fiecare, iar pentru cei care care vor gasi bug-uri in Chrome, compania le va oferi de la $60.000 in sus. Limita este milionul de dolari.
9 Comments
Sunt ceva bani pusi in joc pentru a afla bugurile browserului.
Nu cred ca toti hakerii au participat la acest „concurs”.
Nu cred ca si-ar demasca ei abilitatile asa de usor.
+1
Mi se pare normal…banuiesc ca un hacker care se respecta castiga mult mai bine decat suma oferita de google pentru a-si afisa ‘secretele.
Până la urmă nu-i aşa de rău în a fi un hacker 😀
vai de capul meu, inseamna ca e super bun baiatul daca a putut sparge chrome-ul
bravo lui
eu sunt de parere ca hackeri aia mari nu s-au bagat,adica pt ei era simplu mai ales daca au reusit sa treaca de securitatea NASA!
cred ca sunt uni hacheri care nici macar pentru o suma mare de bani nu vor sa-si spuna toate chestiile stiute.Vorba ta secret profesional :))
Mi se pare putin 60000 😀