Av
Google meddelade nyligen att de planerade att höja den totala summan för belöningar som ges till säkerhetsforskare som på ett ansvarsfullt avslöjar sårbarheter i Chrome. Nu har man också meddelat att man också kommer att öka de priser som ges ut till framgångsrika deltagare i nästa upplaga av Pwnium, kallad Pwnium 2, som kommer att hållas i oktober på konferensen Hack In The Box 10-årsjubileum i Malaysia
Den första Pwnium hölls tidigare i år på CanSecWest-konferensen i Vancouver, och där lyckadesd forskaren Sergey Glazunov och 17-åriga "PinkiePie" tjäna 60 000 dollar vardera för bedrifter som tillåter dem att bryta sig ur Chromes sandlåda och köra kod på värddatorn. Den här gången kommer Google att sponsra med två miljoner dollar i total prissumma.
Forskare kommer genom att avslöja så kallade "full Chrome exploits" (endast buggar i Chrome) att belönas med 60 000 dollar, medan "partial Chrom expolots" (minst en bugg i Chrome + andra buggar) kommer att vara värt 50 000 dollar. För sårbarheter som inte är direkt relaterade till Chromes arkitektur, exempelvisr buggar i programvara som Flash, Windows eller drivrutiner ger ett pris på 40 000 dollar.
Säkerhetsforskare, och andra, som funderar på att delta har nästan två månader på sig för förberedelse och reglerna är enligt Google följande:
"Upptäckterna bör demonstreras mot den senaste stabila versionen av Chrome. Chrome och det underliggande operativsystemet och drivrutiner kommer att vara fullt patchade och köras på en Acer Aspire V5-571-6869 laptop (som vi kommer att ge bort till den bästa deltagaren) Sårbarheten bör komma från en lösenordsautentiserad och https-säkrad Google-plattform, som App Engine. Buggarna ska vara nya, det vill säga inte vara kända för oss. Vänligen dokumentera din bedrift noggrannt.
Den första Pwnium hölls tidigare i år på CanSecWest-konferensen i Vancouver, och där lyckadesd forskaren Sergey Glazunov och 17-åriga "PinkiePie" tjäna 60 000 dollar vardera för bedrifter som tillåter dem att bryta sig ur Chromes sandlåda och köra kod på värddatorn. Den här gången kommer Google att sponsra med två miljoner dollar i total prissumma.
Forskare kommer genom att avslöja så kallade "full Chrome exploits" (endast buggar i Chrome) att belönas med 60 000 dollar, medan "partial Chrom expolots" (minst en bugg i Chrome + andra buggar) kommer att vara värt 50 000 dollar. För sårbarheter som inte är direkt relaterade till Chromes arkitektur, exempelvisr buggar i programvara som Flash, Windows eller drivrutiner ger ett pris på 40 000 dollar.
Säkerhetsforskare, och andra, som funderar på att delta har nästan två månader på sig för förberedelse och reglerna är enligt Google följande:
"Upptäckterna bör demonstreras mot den senaste stabila versionen av Chrome. Chrome och det underliggande operativsystemet och drivrutiner kommer att vara fullt patchade och köras på en Acer Aspire V5-571-6869 laptop (som vi kommer att ge bort till den bästa deltagaren) Sårbarheten bör komma från en lösenordsautentiserad och https-säkrad Google-plattform, som App Engine. Buggarna ska vara nya, det vill säga inte vara kända för oss. Vänligen dokumentera din bedrift noggrannt.
