Hacker trova vulnerabilità di Chrome, si chiude su $ 60K premio

Sembra che l'hacker noto come "Pinkie Pie" abbia prodotto la prima vulnerabilità di Chrome alla conferenza Hack In the Box di mercoledì, poco prima della scadenza per la competizione questo pomeriggio.

I funzionari della sicurezza di Google hanno dichiarato di essere in procinto di verificando la vulnerabilità, che, se valida, sarà pari a $ 60.000, la migliore ricompensa per il secondo concorso Pwnium che si terrà quest'anno. La ricompensa va a chi crea un exploit completo di Chrome utilizzando bug solo su Chrome.

Google ha assegnato un totale di $ 2 milioni in premi per il secondo round di Pwnium, il primo dei quali si è tenuto a marzo al CanSecWest conferenza sulla sicurezza a Vancouver, British Columbia.

Pinkie Pie è ben noto per le sue capacità. Ha ottenuto $ 60.000 nella prima competizione Pwnium per mettere insieme sei vulnerabilità al fine di uscire dalla sandbox di Chrome, che è un limite del software progettato per mettere in quarantena il comportamento dannoso all'interno di un browser e non consentirgli di raggiungere il resto del software del computer. > Pinkie Pie apparentemente non è a Hack in the Box questa settimana. Invece, un collega ha presentato la sua voce, che è stata ospitata sull'infrastruttura di Google. Google passa rapidamente ai problemi di patch trovati con il suo browser tramite un meccanismo di aggiornamento automatico.

Google offre ricompense così ricche per la ricerca di vulnerabilità perché è diventato più difficile sfruttare il browser. Richiede anche più tempo per trovare tali vulnerabilità, quindi Google ha consentito ai guru della sicurezza di lavorare sui loro exploit per due mesi.

I risultati finali saranno annunciati nella tarda serata di giovedì prossima alla fine della conferenza.

Invia suggerimenti sulle notizie e commenti a [email protected]