גוגל העניקה 40 אלף דולרים להאקר שגרם לנקודת ניצול לרעה ב-Chrome OS
זו השנה השלישית שענקית החיפוש מציעה פרסים כספיים להאקרים שיצליחו לבצע פריצה בפועל, אך טרם נמצא ההאקר המוכשר ● גוגל נימקה את הפרס בכך שההאקר הגיש "שרשרת באגים סבירה שמערבת ניתוח וידיאו, באג בקרנל של לינוקס ושגיאה בקובץ תצורה"
גוגל (Google) החליטה להעניק פרס בסך 40 אלף דולרים לאחד ממשתפי Pwnium – תחרות הפריצה ל-Chrome OS, שנערכה במסגרת תחרות ההאקרים השנתית Pwn2Own. זאת, למרות שלא הצליח לפרוץ בפועל למערכת ההפעלה, אך הצליח לגרום לנקודת ניצול לרעה לא אמינה, שיכולה להוביל בסופו של דבר לפריצה שכזו. סיכון אמיתי של המערכת היה מקנה לו סכום של כ-110 אלף דולרים.
כזכור, זו השנה השלישית ברציפות בה גוגל מציעה פרסים כספיים גדולים למי שיצליח לבצע פריצה בפועל ל-Chrome OS, ועדיין לא בוצעה פריצה בתחרות הזו. ההחלטה של גוגל להעניק את הפרס להאקר, הידוע בכינויו פינקי פיי, התקבלה לאור העובדה כי הגיש "שרשרת באגים סבירה שמערבת ניתוח וידיאו, באג בקרנל של לינוקס (Linux) ושגיאה בקובץ תצורה. ההגשה כללה ניצול לרע לא יציב שמפגין אחד מבין הבאגים לעיל". זו גם הייתה דרך של החברה להודות להאקר, שכבר הצליח לפרוץ בשנה שעברה לדפדפן הכרום (Chrome) של החברה בסביבת חלונות (Windows), על כך שחשף את נקודת הניצול לרעה החלקית לפני שהפכה לפרצה מלאה, תוך חשיפת כל הבאגים בהם השתמש.
בתוך כך, גוגל שחררה לפני מספר ימים גרסה חדשה ל-Chrome OS, גרסה 25.0.1364.173, שאמורה לטפל בבאגים שחשף פינקי פיי. אבל הפרטים המדויקים של הדרך בה הגיע למצב של פרצה חלקית נמסרו למפתחי הליבה בלבד, לפחות באופן זמני.
תגובות
(0)