Με είκοσι χιλιάδες δολάρια θα αμειφθεί από την Google ο πρώτος ερευνητής ο οποίος θα καταφέρει να παραβιάσει τον Chrome στον φετινό διαγωνισμό Pwn2Own. Πρόκειται για το μεγαλύτερο χρηματικό βραβείο που έχει ανακοινωθεί για τον ετήσιο αυτόν διαγωνισμό που θα γίνει στα πλαίσια του συνεδρίου CanSecWest στο Βανκούβερ, στις 9 Μαρτίου.
Στο φετινό Pwn2Own οι ερευνητές θα προσπαθήσουν να παραβιάσουν τον Internet Explorer, τον Firefox, τoν Safari και τονChrome σε μηχανήματα Windows 7 και Mac OS X. Oι πρώτοι ερευνητές που θα παραβιάσουν τον Internet Explorer, τον Firefox και τον Safari θα λάβουν από 15000 δολάρια καθώς και το ίδιο το μηχάνημα που έγινε η δοκιμή, ως δώρο. Τα χρηματικά έπαθλα αυτά είναι 5000 δολάρια πιο μεγάλα από τα περσινά και τριπλάσια από τα έπαθλα του 2009.
Η Google είναι η πρώτη φορά που συμμετέχει επισήμως στον διαγωνισμό καθώς και προσφέρει η ίδια το χρηματικό έπαθλο σε αυτόν που θα παραβιάσει τον Chrome, αντί για την διοργανώτρια αρχή TippingPoint. Oι κανόνες για την παραβίαση του Chrome είναι ελαφρώς διαφορετικοί από τους άλλους browsers λόγω της ύπαρξης του sandbox. Το sandbox απομονώνει τις διεργασίες του συστήματος, εμποδίζοντας ή τουλάχιστον ελαχιστοποιώντας την πιθανότητα κακόβουλο λογισμικό που έχει εισχωρήσει σε μία διεργασία να περάσει και στο υπόλοιπο σύστημα. Έτσι οι ερευνητές θα πρέπει να εντοπίσουν όχι ένα αλλά δύο κενά ασφάλειας: έναν για τον ίδιο τον Chrome και ένα για το sandbox. Την λύση του sandbox έχουν υιοθετήσει και άλλες εταιρείες όπως η Adobe η οποία το πρόσθεσε πρόσφατα τοAcrobat Reader.
Για να λάβει κάποιος διαγωνιζόμενος τα 20000 δολάρια από την Google κατά την πρώτη μέρα του διαγωνισμού Pwn2Own θα πρέπει να εντοπίσει δύο κενά ασφάλειας στον κώδικα του Chrome. Την δεύτερη και τρίτη μέρα οι ερευνητές θα μπορούν να εντοπίσουν κενά και εκτός Chrome, πχ στα Windows, προκειμένου να σπάσουν το sandbox. H παραβίαση του Chrome την δεύτερη ή και τρίτη μέρα με χρήση κενών ασφαλείας που δεν εντοπίζονται στον ίδιο τον browser θα ανταμείβεται και πάλι με 2000 δολάρια αλλά μόνο τα μισά θα προέρχονται από την Google ενώ τα άλλα μισά θα καταβάλλονται από την διοργανώτρια εταιρεία TippingPoint.
Η συμμετοχή της Google στον διαγωνισμό Pwn2Own ενδεχομένως σηματοδοτεί την πεποίθηση της πως ο Chrome δεν μπορεί να παραβιαστεί, όπως άλλωστε διαπιστώθηκε στους διαγωνισμούς του 2010 και του 2009. Οι υπόλοιποι τρεις browers έχουν παραβιαστεί και ενίοτε σε ντροπιαστικά για τους ίδιους σύντομο χρόνο.
Πηγή: adslgr.com
Στο φετινό Pwn2Own οι ερευνητές θα προσπαθήσουν να παραβιάσουν τον Internet Explorer, τον Firefox, τoν Safari και τονChrome σε μηχανήματα Windows 7 και Mac OS X. Oι πρώτοι ερευνητές που θα παραβιάσουν τον Internet Explorer, τον Firefox και τον Safari θα λάβουν από 15000 δολάρια καθώς και το ίδιο το μηχάνημα που έγινε η δοκιμή, ως δώρο. Τα χρηματικά έπαθλα αυτά είναι 5000 δολάρια πιο μεγάλα από τα περσινά και τριπλάσια από τα έπαθλα του 2009.
Η Google είναι η πρώτη φορά που συμμετέχει επισήμως στον διαγωνισμό καθώς και προσφέρει η ίδια το χρηματικό έπαθλο σε αυτόν που θα παραβιάσει τον Chrome, αντί για την διοργανώτρια αρχή TippingPoint. Oι κανόνες για την παραβίαση του Chrome είναι ελαφρώς διαφορετικοί από τους άλλους browsers λόγω της ύπαρξης του sandbox. Το sandbox απομονώνει τις διεργασίες του συστήματος, εμποδίζοντας ή τουλάχιστον ελαχιστοποιώντας την πιθανότητα κακόβουλο λογισμικό που έχει εισχωρήσει σε μία διεργασία να περάσει και στο υπόλοιπο σύστημα. Έτσι οι ερευνητές θα πρέπει να εντοπίσουν όχι ένα αλλά δύο κενά ασφάλειας: έναν για τον ίδιο τον Chrome και ένα για το sandbox. Την λύση του sandbox έχουν υιοθετήσει και άλλες εταιρείες όπως η Adobe η οποία το πρόσθεσε πρόσφατα τοAcrobat Reader.
Για να λάβει κάποιος διαγωνιζόμενος τα 20000 δολάρια από την Google κατά την πρώτη μέρα του διαγωνισμού Pwn2Own θα πρέπει να εντοπίσει δύο κενά ασφάλειας στον κώδικα του Chrome. Την δεύτερη και τρίτη μέρα οι ερευνητές θα μπορούν να εντοπίσουν κενά και εκτός Chrome, πχ στα Windows, προκειμένου να σπάσουν το sandbox. H παραβίαση του Chrome την δεύτερη ή και τρίτη μέρα με χρήση κενών ασφαλείας που δεν εντοπίζονται στον ίδιο τον browser θα ανταμείβεται και πάλι με 2000 δολάρια αλλά μόνο τα μισά θα προέρχονται από την Google ενώ τα άλλα μισά θα καταβάλλονται από την διοργανώτρια εταιρεία TippingPoint.
Η συμμετοχή της Google στον διαγωνισμό Pwn2Own ενδεχομένως σηματοδοτεί την πεποίθηση της πως ο Chrome δεν μπορεί να παραβιαστεί, όπως άλλωστε διαπιστώθηκε στους διαγωνισμούς του 2010 και του 2009. Οι υπόλοιποι τρεις browers έχουν παραβιαστεί και ενίοτε σε ντροπιαστικά για τους ίδιους σύντομο χρόνο.
Πηγή: adslgr.com
H Google θα δώσει 20000 δολάρια σε όποιον παραβιάσει τον Chrome στον διαγωνισμό Pwn2Own