Mientras tanto en Safari e IE se derrumbó bajo la presión de los hackers en el concurso Pwn2Own del año pasado, ni una sola persona fue capaz de romper Chrome. Este año, Google pone en olla un millón de dólares en premios a los explotadores de éxito.
De hecho, Chrome es el navegador sólo en la historia del concurso de seis años a no ser explotados o hackeado -como, en absoluto. Por lo tanto Google va a entregar los premios de $ 60.000, $ 40.000 y $ 20.000 para las concursantes capaces de comandar remotamente un navegador totalmente parcheado que se ejecuta en Windows7. Encontrar un "Exploit Chrome completo," la persistencia de la obtención de cuenta de usuario utilizando sólo los errores en el propio navegador neto del premio de $ 60k. Usando webkits, flash, o un exploit basado en controladores sólo puede ganar las cantidades menores.
"Si bien estamos orgullosos de trayectoria principal de Chrome en las competiciones anteriores, el hecho es que no reciben hazañas no significa que es más difícil de aprender y mejorar", escribió miembros del equipo de seguridad de Google Chrome en un mensaje el lunes. "Para maximizar las posibilidades de recepción de las hazañas de este año, hemos subido la apuesta. Estamos directamente patrocinará hasta $ 1 millón de dólares de recompensa."
La empresa no será, sin embargo, patrocinar el concurso en sí como lo ha hecho en el pasado año. Google retiró su apoyo después de encontrar que los últimos cambios en las reglas permitió a los hackers para reclamar un premio sin tener que revelar el funcionamiento interno de la explotación a los vendedores. ¿Qué es una especie de punto entero de estos concursos.
[Chromium Blog via Ars Technica]
0 comentarios:
Publicar un comentario