Connect with us

מתקפות סייבר

2.7 מיליון דולר יוקצו לגילוי פרצות ב- Chrome OS

פורסם

ב-

גוגל מכריזה על תוכנית תגמול יוקרתית למי שיצליח לאתר פרצות ב- Chrome OS. זהו הסבב הרביעי של תוכנית ה- Pwnium שמסייעת לגוגל ללמוד ממומחי אבטחת מידע. הפעם התחרות תוצג במסגרת כנס CanSecWest שייערך בחודש מרץ בוואנקובר קנדה.

סך הפרסים עומדים על 2.7 מיליון דולר – או ליתר דיוק 2.71828  בקריצה לחובבי המתמטיקה שיזהו כאן e קבוע. פרסים יינתנו על פרצות שיאותרו ב- Chrome OS ברמה של 110 אלף דולר עבור פרצות ברמת הדפדפן או המערכת במצב אורח או כמשתמש רשום, דרך דף הרשת. ו- 150 אלף דולר עבור איום מתמשך במכשיר בין שני אורחים.

השנה צורף לתחרות בונוס אפשרי למי שיציג פרצה מרשימה או מפתיעה במיוחד. דוגמאות אפשריות לפרצה כזו הן פריצת kASLR, ניצול בעיות זיכרון בתהליך עיבוד דפדפן  64 ביט, או ניצול ישיר של הקרנל מתוך תהליך עיבוד.

התחרויות הקודמות של Pwnium התמקדו במכשירים מבוססי אינטל ומערכת ההפעלה כרום, אך החוקרים השנה יוכלו לבחור בין מחשב כרום בוק מבוסס ARM, כרום בוק 11 של HP, או ACER C720 המבוסס על ארכיטקטורת Haswell של אינטל. ההתקפה חייבת להיות מוצגת מול אחד המכשירים האלה, וניתן לשלב כל תוכנה הכלולה בהתקנת ברירת המחדל של המכשירים האלה.

Advertisement
Continue Reading