Google oferă un milion de dolari hackerilor care sparg browserul Chrome

[seriks]

În ultimii trei ani, browser-ul Chrome al gigantului Google a r?mas neatins în cadrul celei mai celebre competi?ii anuale destinate hackerilor, Pwn2Own. Asta, în timp ce Firefox, Internet Explorer ?i Safari au fost doborâte de "vân?torii" de vulnerabilit??i.

A?a c? anul acesta Google ridic? miza ?i le ofer? hackerilor un milion de motive pentru a încerca s? doboare Google Chrome. Astfel, celor care vor câ?tiga aceast? provocare în cadrul concursului ce are loc s?pt?mâna viitoare în Vancouver, li se vor oferi premii în valoare total? de un milion de dolari, a anun?at Google. 60.000 de dolari este premiul pentru fiecare dintre concuren?ii care reu?esc s? doboare total Chrome ?i 40.000 de dolari pentru cei care reu?esc doar par?ial s? sparg? browserul.

Îns? Chrome nu este singurul participant la concursul ce începe pe 7 martie: Apple Safari, Microsoft Internet Explorer ?i Mozilla Firefox vor fi cele pe care speciali?tii le vor exploata în încercarea de a descoperi vulnerabilit??i.

În plus, organizatorul concursului, Hewlett-Packard, inten?ioneaz? s? ofere 60.000 de dolari pentru câ?tig?torul care se plaseaz? pe locul întâi, 35.000 de dolari pentru locul doi ?i 15.000 de dolari concurentului de pe locul al treilea.

De ce este Google dispus s? pl?teasc? pân? la un milion de dolari pentru a-?i vedea browserul doborât public? A?a cum compania explic? pe blog, acest concurs anual de hacking ofer? ?ansa de a testa Chrome în fa?a unora dintre cei mai buni hackeri ?i de a identifica posibilele defecte. În schimbul premiului s?u, Google le cere posibililor câ?tig?tori un raport detaliat cu privire la problemele de securitate descoperite. "Nu numai c? putem rezolva eventualele erori, dar prin studierea vulnerabilit??ilor putem îmbun?t??i sistemul ?i îi putem proteja mai bine pe utilizatorii no?tri", au spus inginerii de securitate de la Chrome, Chris Evans ?i Justin Schuh.

Îns? de când Chrome a fost pus pe lista "victimelor" în cadrul competi?iei Pwn2Own, hackerii nici m?car nu au încercat s? sparg? browserul, concentrându-?i aten?ia pe descoperirea de erori la alte softuri sau dispozitive. Pentru c? sistemele de securitate sunt dezvoltate cu mult timp înainte de competi?ie, este pu?in probabil ca "armura" browserului Chrome s? poat? fi spart? de hackeri, noteaz? Forbes. Nici m?car anul trecut, când Google a pus în joc un premiu suplimentar de 20.000 de dolari, nu s-a încumetat nimeni s? accepte aceast? provocare. "Chiar dac? suntem mândri de succesul înregistrat de Chrome în competi?iile anterioare, pentru c? nu primim niciun exploit este mai dificil s? înv???m ?i s? îmbun?t??im", au spus inginerii Chrome.

La competi?ia de anul trecut, marele învins a fost Apple: browserul Safari a cedat în fa?a atacului hackerilor în numai cinci secunde! Internet Explorer 8 a fost ?i el spart. iPhone4 ?i Blackberry Torch au cedat, la rândul lor, dup? câteva minute.

ps. sry rog un admin sa arunce asta

Edited February 28, 2012 by seriks

[Isaac]

sa mai postat...

[DuTy^]

Cineva roman care se baga?

[Nytro]

Si cica Parlamentul European vrea sa opreasca aceste "atacuri" pentru A PROTEJA DREPTURILE PROGRAMATORILOR, cand ei ofera o gramada de bani tocmai pentru a "incalca" acest drept. Muie parlamentarilor de peste tot.

Sunt foarte mici sansele sa reuseasca cineva ceva. Doar cei de la VUPEN au reusit, unde sunt oameni cu adevarat "bazati", oameni care castiga rapid acei 60.000 de dolari si care poate nici nu s-ar obosi sa se deplaseze pentru aceasta suma.

[shaggi]

Deci concret, ce tre sa ii faca? Un crash ar fi relativ simplu:). Daca vine vorba de altceva se complica treaba.

[icebird]

Deci concret, ce tre sa ii faca? Un crash ar fi relativ simplu:). Daca vine vorba de altceva se complica treaba.

crash si fratemeu de 7 ani ii da daca vrea

[qbert]

Si eu stiam ca aia de la VUPEN sunt singuri care au reusit dar in ultimul timp nu am mai auzit nimic de acel exploit, s-a publicat/patchuit/vandut/etc?

Se auzea ca defapt ar fi fost problema prin flash.

[Nytro]

Cei cu crash-ul, ia sa vad, cum crashuiti voi Chrome?

Scrieti o pagina HTML sau un cod Javascript care sa crashuiasca Chrome...

[icebird]

Cei cu crash-ul, ia sa vad, cum crashuiti voi Chrome?

Scrieti o pagina HTML sau un cod Javascript care sa crashuiasca Chrome...

Pai mai nou isi ia crash-uri singur ca prostu', din 30 in 30 de minute dar... fie: crashmybrowser.com, 5 metode diferite intre ele, cate un tab pentru fiecare. De scris nu m-am gandit la o metoda pentru ca nu stiu mult JavaScript, pe o versiune mai veche de Opera stiu ca ii puteam da crash cu multe iframe-uri intr-un HTML, acum nu stiu daca mai merge la browserele noi.

[Vlachs]

Pai mai nou isi ia crash-uri singur ca prostu', din 30 in 30 de minute dar... fie: crashmybrowser.com, 5 metode diferite intre ele, cate un tab pentru fiecare. De scris nu m-am gandit la o metoda pentru ca nu stiu mult JavaScript, pe o versiune mai veche de Opera stiu ca ii puteam da crash cu multe iframe-uri intr-un HTML, acum nu stiu daca mai merge la browserele noi.

Eu reusisem acum vreo 2 ani sa dau crash pe orice browser prin comentari html