גוגל תציע פרסים בשווי מיליון דולרים למי שיצליח לפרוץ לכרום

בפני ההאקרים שינסו להתחרות על הפרסים תעמוד משימה לא פשוטה, שכן איש לא הצליח לנצל לרעה פרצה בכרום עד כה ● את הפרסים תחלק גוגל בהתאם להיקף הניצול: 60,000 דולרים לפגיעות מלאה, 40,000 לפריצה בזכות באג בתוכנה ו-20,000 דולרים לפריצה באמצעות יישום חיצוני, כמו פלאש ● "באמצעות לימוד הפגיעויות ודרך טכניקות הניצול שלהן, אנחנו יכולים לשפר את הבדיקות האוטומטיות שלנו ולהגן טוב יותר על המשתמשים", נכתב בבלוג החברה

גוגל (Google) לא תשתתף השנה בכנס ההאקרים Pwn2Own, שנודע בזכות תחרות מסורתית שבה מנסים האקרים לנצל פגיעויות בדפדפנים כדי לפרוץ למחשבים. במקום זאת, הודיעה גוגל, כי תחלק באופן עצמאי פרסים בסך כולל של מיליון דולרים להאקרים שיצליחו להוכיח ניצול לרעה של דפדפן הכרום (Chrome). בפני ההאקרים שינסו להתחרות על הפרסים תעמוד משימה לא פשוטה, שכן איש לא הצליח לנצל לרעה פרצה בכרום עד כה.

בגוגל החליטו לערוך את התחרות העצמאית ולפרוש מ-Pwn2Own, לאור החוקים שנהוגים בה, במסגרתם ההאקרים אינם צריכים לחשוף את הפגיעויות ואת התקלות בהם הם משתמשים כדי לנצל את הדפדפן. כך, הפרסים שתציע החברה מיועדים אך ורק להאקרים שיספקו את המידע המלא אודות הפריצה.

את הפרסים תחלק גוגל בהתאם להיקף הניצול. כך, למשל, פרסים בסך 60,000 דולרים יוענקו למי שיחשוף פגיעות מלאה בכרום, תוך שימוש בבאגים של הדפדפן בלבד. פרסים בסך 40,000 דולרים יוענקו להאקרים שיפרצו באופן חלקי למערכת, תוך שימוש במספר גורמים שלפחות אחד מהם הוא באג בדפדפן. פרסים בסך 20,000 דולרים יוענקו להאקרים שיפרצו דרך הדפדפן, אבל בעזרת שימוש ביישומים חיצוניים, דוגמת פלאש (Flash) או מערכת ההפעלה בה פועל הדפדפן.

"יש לנו הזדמנות למידה גדולה אם נקבל תיעוד מלא של הפריצות", כתבו כריס אוונס וג'סטין שו מקבוצת האבטחה של כרום, בבלוג החברה. "לא רק שאנחנו יכולים לתקן את התקלות, אלא שבאמצעות לימוד הפגיעויות ודרך טכניקות הניצול שלהן, נוכל לשפר את הבדיקות האוטומטיות שלנו ואת השימוש בארגז החול. זה יאפשר לנו להגן טוב יותר על המשתמשים שלנו".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים