MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,759 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 15.03.2016, 22:31
#1
Мастер
 
Имя: Виталий
Пол: Мужской
Адрес: Украина
Регистрация: 26.09.2011
Сообщений: 4,490
Благодарностей: 1,520

награды Манимейкер 
Google предлагает $100 000 за взлом Chromebook


Постоянная программа по нахождению багов и уязвимостей от компании Google - Chrome Reward, претерпела некоторых изменений в лучшую сторону. Теперь вознаграждение за полноценный взлом Chromebook увеличилось в 2 раза и был добавлен еще один класс уязвимостей, за который заплатят вознаграждение.

С начала 2015 года, после проведения состязания Pwnium, Google решила на постоянной основе организовать программу для поиска недочетов в Chromium. За каждую найденную уязвимость Chromium тестировщикам полагается немалое вознаграждение. В момент прохождения первой конференции по нахождению уязвимостей, было предложено скомпрометировать Chromebook и Chromebox через web-страницу используя гостевой режим. Вознаграждение предполагало выплату в размере 50 000 долларов.

До нынешнего момента, ни одному программисту или хакеру, не удалось выполнить задание и для увеличения заинтересованности, возможная выплата, увеличилась в 2 раза, до 100 000 долларов.

Новым классом поиска уязвимостей, стал обход защиты Safe Browsing, отвечающая за безопасную загрузку файлов из интернета. Каждый кто сможет обойти "черный список" и загрузить вирус на ПК пользователя в любую из папок с возможностью запуска файла, получит 1000 долларов.

Под обходом защиты Safe Browsing, подразумевается не только загрузка файла в любую из папок, но и стоит брать в учет что код должен быть запущен вне "песочницы", а взаимодействие с пользователем должно быть уменьшено до минимума. Если кратко, пользователь просто кликает на ссылку, а файл уже самостоятельно скачивается на ПК, распаковывается и запускается. Все это должно быть подробно описано так, чтобы специалисты Google могли в такой же последовательности провести те же операции и достичь необходимого результата. В противном случае, вознаграждение не будет выплачено.

Исходя из отчета Google за 2015 год, общая сумма вознаграждений составила порядка 2 000 000 долларов. С 2010 года - 6 000 000 долларов.

По материалам xakep.ru

Tigrenish вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход