Hacker découvre la vulnérabilité Google Chrome, se rapproche du prix de 60K $

Les responsables de la sécurité de Google ont déclaré La vérification de la vulnérabilité, qui, si elle est valide, permettra d'obtenir 60 000 $ de Pinkie Pie, la récompense la plus importante pour le deuxième concours Pwnium qui a eu lieu cette année. La récompense va à quelqu'un qui crée un exploit Chrome complet en utilisant des bugs uniquement dans Chrome lui-même.

Google a alloué un total de 2 millions de dollars en récompense pour le second tour de Pwnium, dont le premier a eu lieu en mars au CanSecWest conférence sur la sécurité à Vancouver, en Colombie-Britannique.

Pinkie Pie est reconnue pour ses compétences. Il a obtenu 60 000 $ dans le premier concours Pwnium pour avoir enchaîné six vulnérabilités afin de sortir du sandbox de Chrome, une limite logicielle conçue pour mettre en quarantaine un comportement malveillant dans un navigateur et ne pas lui permettre d'accéder au reste du logiciel de l'ordinateur. > Pinkie Pie n'est apparemment pas à Hack in the Box cette semaine. Au lieu de cela, un collègue a soumis son entrée, hébergée sur l'infrastructure de Google. Google déplace rapidement les problèmes de patch rencontrés avec son navigateur via un mécanisme de mise à jour automatique.

Google offre de telles récompenses pour trouver des vulnérabilités parce qu'il est devenu plus difficile d'exploiter le navigateur. Il faut aussi plus de temps pour trouver ces vulnérabilités, donc Google a permis aux gourous de la sécurité de travailler sur leurs exploits pendant deux mois.

Les résultats finaux seront annoncés jeudi après-midi vers la fin de la conférence

et commentaires à [email protected]