谷歌将在今年秋天支付高达在其Chrome浏览器的漏洞主要$ 2百万在第二Pwnium黑客竞赛。
谷歌昨日表示,今年秋天将支付高达在其Chrome浏览器的漏洞主要$ 2百万在第二Pwnium黑客竞赛。
的Pwn2Own,对手赞助比赛由Hewlett-Packard,将授予高达$ 200,000在定于几个星期前运行特定移动挑战。
背景:比赛砍到底的Chrome
谷歌的Pwnium 2将发生在哈克在框中在吉隆坡,马来西亚在10月10日安全会议。
像首届Pwnium,其中谷歌赞助三月在不列颠哥伦比亚省温哥华CanSecWest会议,即将到来的挑战将坑反对的Chrome当时版本的研究人员。漏洞和利用专家谁表现出以前未知的bug漏洞将有资格获得高达$ 60,000每个缺陷的奖项。
对于是谷歌所谓的“全镀铬剥削” - 一个只使用Chrome浏览器本身的漏洞成功黑客浏览器在Windows 7 - 谷歌将支付$ 60,000 - 等量它在第一Pwnium发放。
的部分开发中Chrome和一个或多个其他使用一个错误 - 也许在Windows中 - 将获得研究员$ 50,000,增幅比在大赛的CanSecWest同一类别的25%。最后,谷歌将支付$ 40,000任何“非Chrome”利用不涉及浏览器,而是揭示了一个缺陷,例如,Windows或Adobe的Flash播放器 - 这是捆绑了浏览器。
谷歌还增加了一类新的奖项,不完整的漏洞。“我们要奖励的人谁得到‘部分的方式’,我们肯定可以从这项工作中学习,”克里斯·埃文斯,在Chrome安全团队的软件工程师,在周三后期到谷歌的说Chromium博客。“我们的奖励面板会判断该等工程慷慨,我们可以。”
公司致力于高达$ 2百万总数达到Pwnium 2,最大两次冒着原始。这是不太可能会为此付出任何接近$ 2百万;三月,上面写支票总额$ 120,000或100万$上限12%。
主张任何奖项除了在“不完整”的类别中,研究人员不仅要找准漏洞,但也提供工作漏洞利用代码到谷歌。
埃文斯重复了谷歌早前曾表示,原来的Pwn2Own是成功的。“我们能够使铬显著更强基础上,我们了解到,”他说,指的是由谷歌开源项目运行的名称随后把代码放到自己的Chrome
这两个研究人员谁赢得了$ 60,000个奖在三月事件 - 谢尔盖·格拉祖诺夫有人仅仅被称为“PinkiePie” - 也捧回了Pwnie奖上个月在“最佳客户端臭虫”类别,其Chrome工作。
另一个黑客大赛将于几个星期Pwnium 2之前。
惠普的TippingPoint的将在EUSecWest安全会议,其中黑客将面临关闭与苹果,诺基亚,RIM和三星智能手机运行在阿姆斯特丹九月19日至20日一个年度的的Pwn2Own针对移动设备的版本。
TippingPoint的零时差项目的bug购买计划将举办活动,与赞助商AT&T和RIM黑莓手机的制造商挣扎帮助。总奖金$ 200,000,为一的Pwn2Own纪录,以$ 100,000的最高奖项美元去谁证明蜂窝基带的劈第一研究员,手机里面的硅是它们连接到运营商网络。
其他奖励将发放给最先破解NFC(近场通信),通信协议正在推广移动支付,和SMS(短消息服务),文本消息服务。
关于九月挑战的Pwn2Own更多信息上可以找到TippingPoint的网站。
格雷格·凯泽涵盖微软,安全问题,苹果,Web浏览器和通用技术重大新闻的计算机世界。按照格雷格在Twitter上@gkeizer, 上Google+的或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
了解更多关于网络犯罪和黑客攻击在Computerworld的网络犯罪和黑客主题中心。
这个故事,“谷歌提出了赌注下个Chrome的黑客大赛,以$ 2M”最初发表计算机世界 。