Nieuws
image

Google belooft Chrome-hackers 2 miljoen dollar

donderdag 16 augustus 2012, 15:02 door Redactie, 4 reacties

Google gaat een nieuwe wedstrijd sponsoren waarbij het hackers in totaal 2 miljoen dollar biedt voor het hacken van Google Chrome. Pwnium 2 is het vervolg op Pwnium, dat in maart tijdens de CanSecWest conferentie werd gehouden. Tijdens de hackerwedstrijd, wat Google's eigen alternatief voor de Pwn2Own-wedstrijd was, werd de browser twee keer gekraakt. Hiervoor betaalde de zoekgigant de twee onderzoekers elk 60.000 dollar. Het prijzengeld bedroeg toen nog 1 miljoen dollar.

Wederom is 60.000 dollar de hoofdprijs voor een volledige Chrome-exploit, waarmee een aanvaller het onderliggende Windows 7 kan overnemen. Voor een gedeeltelijke Chrome-exploit, waarbij een Chrome-lek wordt gecombineerd met andere bugs, bijvoorbeeld een Windows kernel-lek, wordt 50.000 dollar neergelegd.

Een kwetsbaarheid in de ingebouwde Flash Player, driver of Windows, is goed voor 40.000 dollar. Pwnium 2 vindt plaats op 10 oktober, tijdens het tienjarige jubileum van Hack in The Box Maleisië.

Reacties (4)
16-08-2012, 15:20 door Security Scene Team
oké, en nou nog een optie om google zelf met hun opslag drift buiten de deur te houden.
16-08-2012, 15:31 door Anoniem
Of Google Chrome echt veiliger is geworden weet ik niet. Maar als ik zo de reacties lees van gebruikers, kampt Chrome met heel veel problemen ...

Aan zo'n hackwedstrijd zijn wel heel veel voorwaarden verbonden. Desondanks is $2m voor Google een klein bedrag.
16-08-2012, 16:29 door Anoniem
Popup blocker in chrome werkt niet, en zelfs system messages kunnen getriggerd worden. Op Google image search wordt 3rd party code van de voorbeeldsite gerund tijdens preview. Nergens voor nodig, maar dit is al jaren zo. Malicious code kan tijdens zo'n preview een installatie triggeren, dwz een valse msg popup waarbij het niet uitmaakt waar je klikt omdat het altijd 'OK' is.
16-08-2012, 18:23 door KoalaBear
Altijd erg komisch om de reacties van gebruikers hier te zien.

@Security Scene Team: Je zit op security.nl, dus denk dat je dat een heel eind zelf kunt reguleren. Daarnaast kun je ook altijd Chromium pakken of een nog verder 'gestripte' versie (in de zin van privacy) :)

@Anoniem 15:31: Zou je dat "veel problemen" kunnen toelichten? Ik heb echt geen enkel probleem met Chrome.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search