Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Google назначает число Эйлера призовым фондом за взлом Chrome OS RSS

Google назначает число Эйлера призовым фондом за взлом Chrome OS

Текущий рейтинг: 4.89 (проголосовало 9)
 Посетителей: 2085 | Просмотров: 2258 (сегодня 1)  Шрифт: - +

Компания Google объявила о начале регистрации на конкурс Pwnium 4, который пройдёт в рамках конференции по информационной безопасности CanSecWest, начало которой назначено на 12 марта 2014 года в Ванкувере. Целью взлома Google назначила свою операционную систему Chrome OS, а призовой фонд установлен в размере $2.71828 млн. USD.

Google довольно давно практикует выплаты сторонним хакерам и исследователям за обнаружение уязвимостей в своём открытом проекте Chromium, который объединяет в себе браузер и операционную систему. Кроме того, компания ежегодно проводит крупные конкурсы, на которых хакеры могут получить значительно более весомые награды, чем в обычное время. На канадской конференции Google предложит участникам взломать Chrome OS, причём хакеры впервые смогут попробовать свои силы в компрометации ARM-версии системы. Google предложит исследователям на выбор три устройства на базе Intel Haswell или ARM Cortex-A15, на котором необходимо продемонстрировать взлом актуальной на день проведения конкурса версии Chrome OS.

*
Увеличить рисунок

Google предусматривает два варианта наград:

  • Базовый — $110000 — за компрометацию встроенного браузера или всей системы через веб-страницу.
  • Расширенный — $150000 — за компрометацию с закреплением вредоносного кода, который сможет пережить перезагрузку устройства, обойдя технологии верификации загрузчика.

Кроме того, если хакер сможет продемонстрировать обход технологии kASLR, вызвать ошибку памяти при 64-битном процессе или использовать эксплойт ядра через движок отрисовки, то Google обещает дополнительные щедрые бонусы, размер, которых, впрочем, не раскрывается. Кроме того, победитель получает взломанное устройство в качестве боевого трофея. Компания обращает дополнительное внимание на то, что уязвимости обязательно должны быть неизвестными на момент проведения конкурса. Кроме того, участник должен гарантировать, что предоставит полное объяснение процесса взлома для дальнейшего исправления уязвимости. Регистрация на конкурс завершается 10 марта этого года.

Автор: Анжел Божинов  •  Иcточник: blog.chromium.org  •  Опубликована: 26.01.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.