Hacker обнаруживает уязвимость Chrome, закрывается на приз $ 60K

Похоже, хакер, известный под названием «Pinkie Pie», выпустил первую уязвимость Chrome на конференции Hack In the Box в среду, только что опередив крайний срок для конкурса сегодня днем.

Должностные лица службы безопасности Google заявили, что они находятся в процессе проверяя уязвимость, которая, если она действительна, будет чистым Pinkie Pie $ 60 000, высшей наградой за второе Pwnium соревнование, проведенное в этом году. Награда распространяется на тех, кто создает полный эксплойт Chrome, используя ошибки только в самом Chrome.

Google выделил в общей сложности 2 миллиона долларов на вознаграждение за второй раунд Pwnium, первый из которых был проведен в марте на CanSecWest конференция по безопасности в Ванкувере, Британская Колумбия.

Pinkie Pie хорошо известен своими навыками. Он выиграл 60 000 долларов в первом конкурсе Pwnium за объединение шести уязвимостей, чтобы вырваться из песочницы Chrome, которая является программной границей, предназначенной для карантина вредоносного поведения в браузере и не позволяет ему доходить до остальной части программного обеспечения компьютера.

Pinkie Pie, по-видимому, не на Hack в боксе на этой неделе. Вместо этого коллега представил свою запись, которая размещалась в инфраструктуре Google. Google быстро переходит к исправлениям проблем, обнаруженных в браузере, с помощью механизма автоматического обновления.

Google предлагает такие богатые награды за обнаружение уязвимостей, поскольку использование браузера стало труднее. Кроме того, для поиска этих уязвимостей требуется больше времени, поэтому Google позволил гуру безопасности работать с их эксплойтами в течение двух месяцев.

Окончательные результаты будут объявлены в конце четверга днем ​​ближе к концу конференции.

Отправить новостные подсказки и комментарии к [email protected]