A hacker megtalálja a Chrome sérülékenységét, 60 000 dolláros díjat nyer.

Úgy tűnik, hogy a "Pinkie Pie" néven ismert hacker az első Chrome sérülékenységét produkálta a Hack In the Box konferencián szerdán, közvetlenül a határidő előtt a versenyre ma délután.

A Google biztonsági tisztviselői azt mondták, hogy folyamatban vannak ellenőrizve a sérülékenységet, ami - amennyiben érvényes - a Pinkie Pie $ 60,000 nettó lesz, ami az idei második Pwnium verseny legjobb jutalma. A jutalom olyan személyhez jut, aki teljes Chrome-haszonnal hozza létre a hibákat csak a Chrome-ban.

A Google összesen kétmillió dollárt ítélt meg a Pwnium második fordulójában, amelynek elsőét márciusban tartották a CanSecWest biztonsági konferencián Vancouverben, British Columbia-ban.

A Pinkie Pie jól ismeri készségeit. Ő biztosította a 60 000 dollárt az első Pwnium versenyben, hogy hat sebezhetőséget összefogjon annak érdekében, hogy kitörjön a Chrome homokozójából, amely egy szoftverhatár, amely a böngészőben a rosszindulatú viselkedés karanténba helyezését szolgálja, és nem teszi lehetővé, hogy elérje a számítógép többi részét.

A Pinkie Pie nyilván nem a Hack in the Box-ban van ezen a héten. Ehelyett egy kolléga benyújtotta bejegyzését, amelyet a Google infrastruktúráján tároltak. A Google gyorsabban mozog a böngészőjében talált frissítési problémákra egy automatikus frissítési mechanizmussal.

A Google ilyen gazdag jutalmakat kínál a sebezhetőségek felfedezéséhez, mert nehezebbé vált a böngésző kihasználása. Ezenkívül több időt is igénybe veszi a sebezhetőségeket, így a Google két hónapig engedélyezte a biztonsági guruk működését.

A végső eredményeket a csütörtökön délután, a konferencia vége előtt jelentik be.

Hírek küldése és megjegyzései a [email protected]