Google placa 60.000 dolara onome ko uhakuje Google Chrome

• 2Ovo se svidja korisnicima: mcrule, A.L.
  
  Registruj se da bi pohvalio/la poruku!

Napisano: 08 Feb 2012 21:08

Citat:Pošto svi znamo da je do sada najsigurniji veb brauzer Google Chrome, Google je odlučio da ove godine sponzoriše takmičenje u hakovanju veb brauzera pod imenom Pwn2Own. Takmičenje bi trebalo da se održi u Vankuveru u martu 2012. godine.



Citat:Prema podacima koje imamo, Google će platiti po 10.000 dolara svakome ko probije njihov sigurnosni sistem, a “hakeri” će skupljati bodove tako što će pronalaziti nedostatke u svim veb brauzerima. Onaj koji skupi najviše bodova će da dobije 60.000 američkih dolara i prvo mesto na takmičenju.
Da podsetimo, do sada, Google Chrome nikada nije “probijen”. Naravno, ovako nešto je veoma teško održati, pa se može očekivati da će možda već ove godine pojaviti i prvi “exploit” koji će pobediti i Google-ov sigurnosni sistem za Chrome brauzer pod imenom “sandbox“.
Hteo bih napomenuti da prošle godine na istom takmičenju nije uhakovan ni Firefox veb brauzer, što je takođe jedan veliki + za sve koji rade na ovom projektu.

Izvor: [Link mogu videti samo ulogovani korisnici]

Dopuna: 08 Feb 2012 21:09

Posle ovoga ce biti jos sigurniji, to je ozbiljna firma

• 4Ovo se svidja korisnicima: mcrule, pedja93, hazmaju, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Da, nasi podaci ce biti sigurniji ako ih Google ima i "cuva".

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Ajte hakeri da vas vidimo

• 3Ovo se svidja korisnicima: TwinHeadedEagle, pedja93, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Po mom skromnom misljenju, i 10 000 a i 60 000 je malo para za korist koju imaju + reklama.
Jedna reklamna kampanja bi ih vise kostala a dobili bi mnogo manje.

• 2Ovo se svidja korisnicima: Tamtitam, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Tamtitam ::Po mom skromnom misljenju, i 10 000 a i 60 000 je malo para za korist koju imaju + reklama.
Jedna reklamna kampanja bi ih vise kostala a dobili bi mnogo manje.

Znaju i oni to, daju nekom hakeru lepu sumu, a njima koristi 100000 puta veca

• 4Ovo se svidja korisnicima: TwinHeadedEagle, pedja93, mcrule, Master Boot
  
  Registruj se da bi pohvalio/la poruku!

Bogato a alavo...

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Citat:Google Chrome je tokom prethodne tri godine izlazio kao pobednik i pokazao se kao najbezbednija aplikacija za pregled internet sadržaja, pa je Google odlučio da sponzoriše ovogodišnje takmičenje u hakovanju web browsera Pwn2Own, koje se održava sledeće sedmice, na bezbednosnoj konferenciji CanSecWest, u Vankuveru.

Google će, piše Fobres, za takmičare obezbediti ukupnan fond od milion američkih dolara. Google će platiti po 20.000 dolara svakom učesniku koji iskoristi propuste u Windows-u, Flash-u, drajverima, i druge bezbednosne propuste koji mogu da utiču na korisnike svih web browsera.

Za uspešno "probijanje" zbog nedostataka koji uključuju i Google Chrome, Google će platiti po 40.000 dolara, a za one koji samo iskorišćavaju greške u Chrome web browseru, kompanija će platiti 60.000 USD.

Google Chrome do sada nikad nije "probijen".

Taj status je jako teško održati, pa je za očekivati da se već ove godine pojavi i prvi exploit koji će pobediti i Google-ov sandbox.

Zašto je Google spreman da plati da bi možda video kako se njegov proizvod "rastura" pred očima javnosti?

Na zvaničnom blogu kompanije objašnjavjaju da je godišnje takmičenje u hakovanju prilika za veliki test Chrome-a, kada najveći i najinovativniji hakeri mogu da ukažu na propuste nakon čega će oni biti i ispravljeni.

U zamenu za svoje nagrade, Google zahteva od istraživača da dostave detalje o iskorišćenim nedostacima.

"Nije reč samo o tome da možemo da popravimo nedostatke, već tehnike proučavanja ranjivosti našeg sistema možemo da iskoristimo kako bismo poboljšali i automatizvoali sistem testiranja", rekli su Google-ovi Chrome inženjeri za bezbednost.

"To nam omogućava da bolje zaštitimo naše korisnike", navode oni u blogu.

Prošle godine na istom takmičenju nije uhakovan ni Firefox.

IZVOR: [Link mogu videti samo ulogovani korisnici]

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

I hrom je probijen (hakovan kako bi rekli) .
b92.net/tehnopolis/vesti.php?yyyy=2012&mm=03&nav_id=589032

Šta će Nemci sada da kažu na to?
Do pre koju nedelju bio je za najsigurnijeg internet pregledača

(zanemarite to što govorim "najsigurniji" , jer nema najsigurnijeg")
Cela poenta je da ukoliko se propusti nađu (a 'fala Bogu ima ih u svakom pregledaču) isprave u što kraćem vremenu.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, mcrule, Oskar(:icecold)
  
  Registruj se da bi pohvalio/la poruku!

[Link mogu videti samo ulogovani korisnici]

• 2Ovo se svidja korisnicima: mcrule, Oskar(:icecold)
  
  Registruj se da bi pohvalio/la poruku!

Svaki software je busan ko sito. Ali to je po meni normalna stvar jer ne postoji savrsen proizvod (savrsen kod). Kako autori nekog software mogu da znaju u napred ideje svih mogucih napadaca. Napadac bez nekih ideja nece ni napadati. Ko je tu mastovitiji, taj pobedjuje. E sad, ove price za malu decu - mi smo najsigurniji, mi smo najbolji, mi nudimo novac ako neko 'obori' nas proizvod i to sve pa i to je normalno - marketinski trikovi koji su svakako dozvoljeni. Prosle godine (ili pre dve godine) je uz pomoc marketinga Google Chrome, odneo pobedu. U narodu pustena buva da niko nije ni smeo da pokusa da im napadne proizvod. Mnogi su to shvatili zdravo za gotovo da proglase proizvod savrsenim.