Компания Google настолько уверена в надежности Chrome OS, что готова выплатить «годовую зарплату» хакеру, который сумеет-таки разработать эксплоит для этой операционной системы. Общая сумма вознаграждений может составить до $2,71828 млн (математическая константа e), именно столько выделено на призы из бюджета Google.

Открытые соревнования состоятся в рамках конкурса Pwnium 4, так что каждый сможет увидеть работающие эксплоиты, если таковые будут, а Google не сможет уклониться от уплаты вознаграждения.

  • $110 000: компрометация на уровне браузера или системы в гостевом режиме либо после авторизации, при атаке через веб-страницу.
  • $150 000: компрометация с достижением постоянного эффекта: из гостевого в гостевой режим после перезагрузки, при атаке через веб-страницу.

Конкурс Pwnium 4 традиционно пройдет на хакерской конференции CanSecWest в Ванкувере (Канада). Особенностью этого года станут отдельные бонусы за особо эффектные эксплоиты, например, с обходом защиты kASLR или использующие уязвимость с повреждением памяти в 64-битном браузерном процессе, или с прямым внедрением в ядро из процесса рендеринга.

В этом году для взлома будут доступны хромбуки не только с процессорами Intel, но и на других платформах: Chromebook на ARM-процессоре, HP Chromebook 11 (WiFi) и Acer C720 Chromebook (2 ГБ, WiFi). Атаку нужно показать на любом из них, с установленной последней стабильной версией Chrome OS. На этой странице можно получить инструкции по скачиванию и установке соответствующей виртуальной машины.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии