•  
     

Google dará US$ 2 milhões a quem derrubar o Chrome

Google dará US$ 2 milhões a quem derrubar o Chrome
Empresa espera distribuir a verba entre vários hackers

Dois milhões de dólares a quem encontrar falhas no navegador mais usado no mundo. O Google fez a oferta e promete entregar essa quantia em prêmios aos que conseguirem derrubar o Chrome, em uma competição chamada Pwnium.

É a segunda edição da disputa, que será realizada na Malásia, durante o aniversário de 10 anos do "Hack in the Box".

São quatro categorias a serem desafiadas: a mais difícil vale US$ 60 mil, e os valores vão caindo para US$ 50 mil, US$ 40 mil e menos, em uma opção aberta.

Para levar o prêmio principal, o "Full Chrome exploit", é necessário derrubar o navegador usando somente seus bugs:

Anunciando Pwnium 2
Quarta-feira, agosto 15, 2012
Marcadores: segurança
A competição Pwnium primeira realizada no início deste ano superou as nossas expectativas . Recebemos duas propostas de tal complexidade e qualidade que ambos ganharam prêmios Pwnie no evento Negro deste ano Hat indústria. Mais importante ainda, nós fomos capazes de fazer Chromium significativamente mais forte com base no que aprendemos. Estamos, portanto, vai sediar outra competição Pwnium, chamado ... Pwnium 2. Ela será realizada em 10 de outubro de 2012 na Corte In The Box . conferência aniversário de 10 anos em Kuala Lumpur, Malásia Desta vez, vamos estar patrocinando até US $ 2 milhões em recompensas nos níveis de recompensa seguintes:




$ 60.000: "exploit Chrome Full": Chrome / Win7 locais OS persistência conta de usuário usando apenas os bugs no Chrome em si.
$ 50.000: "Chrome parcial explorar": Chrome / Win7 locais OS persistência conta de usuário usando pelo menos um bug no Chrome em si, além de outros bugs. Por exemplo, um bug WebKit combinado com um bug no kernel do Windows.
$ 40.000: "exploit não Chrome": Flash / Windows / outros. Chrome / Win7 locais OS persistência conta de usuário que não usa bugs no Chrome. Por exemplo, os erros em um ou mais dos Flash, Windows ou um driver.
Decisão do Painel $: "exploit incompleto": Uma falha que não é confiável, ou uma cadeia de exploit incompleto. Por exemplo, a execução de código dentro da caixa de areia, mas sem escapatória sandbox, ou uma fuga sandbox trabalhando isoladamente. Para Pwnium 2, queremos recompensar as pessoas que ficam "meio caminho", como poderíamos definitivamente aprender com este trabalho. O nosso painel de recompensas vai julgar quaisquer obras tão generosamente quanto pudermos.
Exploits deve ser demonstrada contra a última versão estável do Chrome. Chrome eo sistema operacional subjacente e os drivers serão totalmente atualizado e rodando em um laptop Acer Aspire V5-571-6869 (que nós estaremos dando afastado para a melhor entrada.) Exploits devem ser servidos a partir de uma senha autenticada e Google HTTPS propriedade, como o App Engine. Os insetos utilizados devem ser novos ou seja, não conhecidos por nós ou fixado no tronco. Por favor documentar o exploit. Você deve ter notado que nós comprimido os níveis de recompensa para aproximar Pwnium 2. Isto é em resposta ao feedback, e reflete que qualquer compromisso conta local é muito grave. Estamos felizes em tornar a web mais segura, por qualquer meio -. Mesmo vulnerabilidades gratificantes fora do nosso controle imediato Outra peça bem-recebido de feedback do Pwnium primeira era que mais atenção teria sido bom. Assim, estamos dando cerca de dois meses de antecedência. Esperamos que este dá tempo suficiente para a comunidade de segurança para criar mais belas obras , que nós estaríamos mais do que feliz para recompensar e comemorar. Postado por Chris Evans, engenheiro de software
Anexos
409716_487496494594638_854206069_n.jpg
409716_487496494594638_854206069_n.jpg (17.4 KiB) Visto 129 vezes
 
essa eu qero ve!
 
hehehe iai vamos começar quando????...