The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Google выделила 3 млн долларов на выплату вознаграж..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от opennews on 30-Янв-13, 12:22 
Компания Google объявила (http://blog.chromium.org/2013/01/show-off-your-security-skil...) об увеличении призового фонда соревнований по взлому браузера Chrome и операционной системы Chrome OS до 3.14159 млн долларов (цифра соответствует начальной последовательности числи Пи). Параллельно с конкурсом Pwn2Own, который состоится (http://dvlabs.tippingpoint.com/blog/2013/01/17/pwn2own-2013) 6-8 марта в рамках конференции CanSecWest в Ванкувере, компания Google дополнительно проведёт собственное мероприятие Pwnium 3. В Pwn2Own акцент будет сделан на взломе Chrome, а Pwnium 3 будет сфокусирован на Chrome OS.

За демонстрацию взлома браузера Chrome, запущенного в Windows 7, в рамках соревнования Pwn2Own предусмотрено вознаграждение 100 тыс. долларов. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы  Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, будет выплачено 110 тыс. долларов. Если атакующему удастся сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии будет увеличен до 150 тыс. долларов.

Атака должна быть продемонстрирована для базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS.  В процессе атаки могут быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки. Кроме непосредственной демонстрации рабочего эксплоита требуется предоставить детальный отчёт о методах его работы и задействованных уязвимостях. На усмотрение компании Google, вознаграждение может быть выплачено и за частично работающие эксплоиты, демонстрирующие отдельные направления возможной атаки.


В прошлом году призовой фонд соревнования составил (https://www.opennet.ru/opennews/art.shtml?num=33217) 1 млн долларов, а размер вознаграждения за каждый взлом - 60 тыс долларов. В итоге, на соревнованиях было продемонстрировано (https://www.opennet.ru/opennews/art.shtml?num=33301) два успешных взлома самой свежей версии Chrome, не содержащей известных проблем безопасности. Осенью в рамках соревнования Pwnium  также была продемонстрирована (https://www.opennet.ru/opennews/art.shtml?num=35051) успешная техника атаки на Chrome.


URL: http://blog.chromium.org/2013/01/show-off-your-security-skil...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35964

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +3 +/
Сообщение от Assembler on 30-Янв-13, 12:22 
3 лимона за тестирование и исправление профессионалами, гораздо дешевле, чем собственными силами
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +6 +/
Сообщение от Kookle on 30-Янв-13, 12:42 
Новичек не знает как работать. Профессионал знает как не работать.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от rshadow (ok) on 30-Янв-13, 13:39 
Правильно, поэтому у проприетарных ОСей нет будущего.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +2 +/
Сообщение от Аноним (??) on 31-Янв-13, 14:12 
Ковчег был опенсорс. Титаник проприетарщина.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 13:41 
Видео с ломиком принимают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +8 +/
Сообщение от Аноним (??) on 30-Янв-13, 14:02 
Ага. И в награду - 100 000 долларов нарисованных карандашом на туалетной бумаге. Какой эксплойт, такая и награда.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-13, 17:04 
"липовые документы на это болото было сделать просто, а вот завязать 100 тысяч узелков…"© фильм Блеф 1976г
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +7 +/
Сообщение от тоже Аноним email(ok) on 30-Янв-13, 18:45 
Большая часть бредовых комментариев в теме очень к месту - они показывают главную потенциальную уязвимость любого браузера и любой ОС.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +1 +/
Сообщение от hakushka (ok) on 30-Янв-13, 14:15 
В оригинале говорится о уязвимостях и их использовании. "Взлом" не более чем отсебятина переводчика.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  –3 +/
Сообщение от ua9oas email(ok) on 30-Янв-13, 14:43 
много ли бывает таких хакеров, которым эксплуатировать уязвимости выгодней, чем за их выявление какие премии получать? (а может по тому и повысили размер премий, что такое может быть?)
Если в этот раз никто ничего там не взломает, то значит ли это, что уязвимостей там совсем не осталось? (либо осталось крайне мало? А тогда насколько больше их (и еще чего) может быть в том браузере "Хромиум", который стоит у меня? (в нем написано, что он " 6.0.472.63 (59945) Built on Debian 6.0, running on Debian 6.0.6 "(и рядом ниже там еще есть цифры- "2006-2010" (а почему он там так давно не обновлялся?))
А тогда сколько денег надо, чтобы и создавать и поддерживать этот браузер? Если его в этот раз никто не взломает, то тогда на что пойдут те премиальные деньги? (сможет ли это например сократить сроки выхода какого новаго его релиза?)

Если те премиальные кому выплатят, то тогда как этот браузер будет потом эти затраты окупать? (когда-то ролик, что "установите Хром"- его много крутили на центральном по тв. Это тоже очень дорого. Сейчас я этой рекламы не вижу, но в сети ее полно).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

11. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +4 +/
Сообщение от Аноним (??) on 30-Янв-13, 16:28 
>Считай деньги в своем кармане. Не надо заглядывать в чужие. Это неприлично.

Вот не заглядываем уже лет 20, как завещал великий "Огонек" и прочие "Литературки", результат на лице. Может надо наоборот - как раньше у нас было и как на Западе все время - заглядывать, с преминением всех мыслимых средств да почаще?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору
Часть нити удалена модератором

19. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +2 +/
Сообщение от тоже Аноним email(ok) on 30-Янв-13, 18:53 
> Надо не заглядывать, а поменьше тратить безлимитное личное время на форумах, а
> побольше вкалывать, как на Западе все время - может, тогда денег
> в собственных карманах прибавится, а революционных идеек поубавится?

Работаю, получаю зарплату. Подрабатываю, получаю прибавку. Деньги в карманах водятся, не жалуюсь. Работать больше физически не получится - голова к вечеру не варит совершенно.
С лояльностью все равно проблемы. Не подскажете, что делать?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от kurokaze (ok) on 30-Янв-13, 21:41 
> С лояльностью все равно проблемы. Не подскажете, что делать?

Осваивай управление трактором


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +2 +/
Сообщение от тоже Аноним email(ok) on 30-Янв-13, 22:13 
Если цель - деградация, то можно просто начать пить. Но мне такая цель представляется малополезной.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  –2 +/
Сообщение от kurokaze (ok) on 30-Янв-13, 23:14 
ты так говоришь "пить", будто это что то плохое
человеку надо 2-3л в сутки
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от Michael Shigorin email(ok) on 31-Янв-13, 03:06 
> Не подскажете, что делать?

Нашли кого спрашивать -- это же постоянно прыгающий с крыши ашана micro-рас, красноглазие которого никак не прострётся дальше доширака.  Такой бредогенератор на шелле занимает пару экранов от силы, с Элизой и то советоваться смысла больше.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

18. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +3 +/
Сообщение от тоже Аноним email(ok) on 30-Янв-13, 18:52 
> Ты не поверишь - в 2008м оборот в сфере киберпреступлений превысил оборот наркобизнеса и торговли оружием.

И ни один нормальный человек не поверит. Это не факты, а пропаганда. Как бы оправдывающая усиление контроля над интернетом.
В реальности же достоверной статистики по "обороту в сфере киберпреступлений" ни у кого нет, поэтому вместо этого оборота суммируют цифры убытков, нарисованные пострадавшими. То есть взятые с потолка и с запасом.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 18:45 
Хром там такой древний, потому, что стабильный выпуск. В-основном для критичных пакетов в нём выпускают и багфиксы и дырки закрывают, например - там есть firefox 3.5 с огромным уровнем наложенных патчей, заключающийся в закрытии дырок (бэкпортируют из официальных релизов), так что его сейчас использовать безопасно.

К тому же имеется официальный репозиторий mozilla.debian.net с последними версиями Firefox.

А вот на хром все дружно забили, видимо потому, что из него значительно сложнее бэкпортировать патчи, да и внутренних изменений в нём очень уж много. К тому же есть подозрение, что он в Stable мпло кому нужен.

Если хотите последние версии браузеров и прочего софта - используйте Debian Testing, про репозиторий для FF в стейбле я уже упоминал. Ну а такой древний хром использовать совсем не рекомендуется.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

43. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от шестиклассник on 31-Янв-13, 17:06 
Конкретно "хром" на дебиан можно поставить из репозитория гугла, а с хромиумом - да, всё так.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от Sinot (ok) on 30-Янв-13, 19:38 
Уж не знаю с чего начать.

>много ли бывает таких хакеров <...>

Много, но достаточно одного признавшегося и остальные идут лесом (касательно GoogleChrome).

>Если в этот раз никто ничего там не взломает, то значит ли это, что уязвимостей там совсем не осталось?

Конечно не значит. Уязвимости и спустя десять лет найти могут (не вспомню реальный пример, но была тут такая новость).

>А тогда насколько больше их (и еще чего) может быть в том браузере "Хромиум", который стоит у меня? <...> (а почему он там так давно не обновлялся?))

Все вопросы к дистрибутиву. Сборку в ручную никто не запрещал, а GoogleChrome (не Chromium) свои репы имеет для Демьяна, и регулярно их обновляет.

>Что-то про деньги

Google зарабатывает рекламой, много зарабатывает рекламой (фактически основная статья дохода). Чем больше возможности ее показать, тем выше доход. Конкретнее вам разве что сам Google скажет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от kurokaze (ok) on 30-Янв-13, 21:40 
> много ли бывает таких хакеров, которым эксплуатировать уязвимости выгодней, чем за их
> выявление какие премии получать? (а может по тому и повысили размер
> премий, что такое может быть?)

У ЗОГ-а, АМАН-а и ШАБАК-а все равно денег больше

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-13, 22:10 
гагага,
теоретически чел который имеет мозг прокачаный до способности
нагнуть гугловые поделия навярняка в деньгах нужды нестерпимой
не имеет и так глупо палиться в общем тоже не особо пожелает..
кто-то канешн не поймёт но это как объяснять реднекам почему
перельман не лох, короче бесполезно какбе..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +2 +/
Сообщение от тоже Аноним email(ok) on 30-Янв-13, 22:16 
Я нашел лишнее слово в этом наборе!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от pavlinux (ok) on 30-Янв-13, 22:47 
> Я нашел лишнее слово в этом наборе!

Это был Митрофаныч CAPSLOCKLESS Edition

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "Компания Google выделила 3 млн долларов на выплату вознаграж..."  +/
Сообщение от kurokaze (ok) on 30-Янв-13, 23:16 
> гагага,
> теоретически чел который имеет мозг прокачаный до способности
> нагнуть гугловые поделия навярняка в деньгах нужды нестерпимой
> не имеет и так глупо палиться в общем тоже не особо пожелает..

а можыдь "кровавый АМАН" мало платит? халтурка то и не помешает

>  кто-то канешн не поймёт но это как объяснять реднекам почему
>  перельман не лох, короче бесполезно какбе..

реднекам пох на петрося^W перельмана

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

39. "Анон, спасибо."  –1 +/
Сообщение от Sergey (??) on 31-Янв-13, 00:06 
Спасибо, Анон сегодня насмешил. Каменты были смешнее всего. И да, действительно маловатые премии за 0-day уязвимости, да еще и в хроме. Если дырка годная (прощаю вас за ваши грязные мысли), то можно такого малваря наставить просто прогнав купленный трафик через эксплойтный урл. А это малваре - это тебе и ботнетик и рекламку скликивать, и накрутки и псевдотрафик - который можно обратно продать. Короче детский сад. Надо давать мульёна 3 баксов минимум - входной порог, чтобы привлечь хотя бы внимание реальных уберкодеров.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "И да.."  +/
Сообщение от Sergey (??) on 31-Янв-13, 00:07 
Имелось ввиду в одно лицо за один взлом, а не в качестве фонда.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру