Hacker wykrył lukę w Chrome, zamyka nagrodę w wysokości 60 000 $

Wygląda na to, że haker znany jako "Pinkie Pie" wyprodukował pierwszą lukę Chrome na konferencji Hack In the Box w środę, tuż przed ostatecznym terminem konkursu po południu.

Urzędnicy bezpieczeństwa Google powiedzieli, że są w trakcie weryfikując lukę, która, jeśli jest ważna, przyniesie Pinkie Pie 60 000 USD, najwyższą nagrodę za drugi konkurs Pwnium w tym roku. Nagroda trafia do kogoś, kto tworzy pełny exploit Chrome z błędami tylko w Chrome.

Google przeznaczył 2 miliony dolarów na nagrodę za drugą rundę Pwnium, pierwsza z nich odbyła się w marcu w CanSecWest konferencja bezpieczeństwa w Vancouver w Kolumbii Brytyjskiej.

Pinkie Pie jest dobrze znany ze swoich umiejętności. W pierwszym konkursie Pwnium zapewnił sobie 60 000 $ za zebranie sześciu luk w zabezpieczeniach, by wyrwać się z piaskownicy Chrome, która jest granicą oprogramowania mającą na celu poddanie kwarantannie złośliwego zachowania w przeglądarce i uniemożliwienie mu dotarcia do reszty oprogramowania komputera.

Pinkie Pie najwyraźniej nie jest w Hack in the Box w tym tygodniu. Zamiast tego, kolega przesłał swój wpis, który był hostowany w infrastrukturze Google. Google szybko przechodzi do problemów z łataniem, które można znaleźć w przeglądarce za pomocą mechanizmu automatycznej aktualizacji.

Firma Google oferuje tak bogate nagrody za znajdowanie luk, ponieważ korzystanie z przeglądarki jest trudniejsze. Znalezienie tych luk zajmuje więcej czasu, dlatego Google zezwoliło guru bezpieczeństwa na pracę nad exploitami przez dwa miesiące.

Ostateczne wyniki zostaną ogłoszone późnym popołudniem w czwartek pod koniec konferencji.

Prześlij porady dotyczące wiadomości i komentarze do [email protected]