جایزه 60,000 دلاری برای هکر مرورگر کروم
روز گذشته سوندار پیچای از شرکت گوگل در حساب گوگل+ خود اعلام کرد که سرگی گلازونف موفق به یافتن نخستین حفره امنیتی مرورگر کروم شده و نخستین برنده خوش شانس این مسابقه است. این هکر کار کشته توانست یک «اکسپلویت کامل» را در مرورگر شناسایی نماید که قادر به عبور از لایه امنیتی سندباکس می باشد. این اکسپلویت به هکر این اجازه را می دهد تا هر کاری که می خواهد را بر روی سیستم آلوده انجام دهد.
در مصاحبه ای که روز گذشته جاستین شوه، مسئول تیم امنیتی مرورگر کروم با سایت ZDNet صورت داد، اعلام کرد که سرگی گلازونف قادر بود تا کلیه اختیارات فردی که وارد محیط کاربری خویش شده را ربوده و به تمامی فعالیت های او دسترسی داشته باشد. جاستین همچنین ابراز داشت که این حفره امنیتی بسیار قابل توجه بوده و سرگی استحقاق جایزه 60,000 دلاری را داشته است.
رقابت Pwnuim گوگل از اواخر فوریه گذشته با خبر اعطای جایزه یک میلیون دلاری آغاز شد. قرار است به افرادی که قادر به شناسایی حفره های امنیتی در مرورگر گوگل باشند به ازاء اهمیت کارشان، بخشی از این جایزه نقدی تعلق بگیرد. در حقیقت آقای گلازونف نخستین فردی است که موفق به دریافت جایزه نقدی شده است.
گوگلی ها جایزه 60,000 دلاری را برای یافتن باگ های موجود در ویندوز 7 / کروم در نظر گرفته اند، در حالی که جایزه 40,000 دلاری را برای یافتن باگ های برنامه یا سیستم عامل و جایزه 20,000 دلاری نیز برای سایر موارد امنیتی است.
گوگل اعلام کرده که باگ های ارسالی باید قابل اتکا، کاربردی، موثر، مهم و حساس باشند. از این گذشته این نواقص امنیتی می بایست به صورت دست اول به گوگل اطلاع داده شده و نباید قبلاً در محافل امنیتی مطرح شده باشد. بخصوص می بایست از انتشار آن در سایت های مربوطه اجتناب شود.
پیچای در پست گوگل+ خود نوشته بود، حال که باگ امنیتی سرگی گلازونف کشف شده است متخصصان تیم کروم سخت در تلاش برای رفع این نقیصه هستند. و قرار است وصله امنیتی مربوطه در داخل یکی از بروزرسانی های خودکار مرورگر گنجانده شود. (این وصله دیروز منتشر شد پس مرورگر کروم خود را بروز کنید)
پیچای همچنین ابراز داشت که: «خیلی جالب است، ما رقابت Pwnuim را برای ترغیب جامعه متخصصان امنیتی به رفع مشکلات مرورگر Google Chrome و بالاتر بردن امنیت وبگردی برگزار کردیم و حال خوشحالیم که بازخورد خوبی گرفته ایم و امیدوار به دریافت سایر پیشنهادات هکرهای متبحر هستیم.»
منبع: CNET | لینک مطلب
دسته بندی : سبک زندگی
مقالات مرتبط
- سامسونگ W21 5G معرفی شد؛ گلکسی زد فولد 2 با ظاهر لوکس
-
- خدمات دهی 5G در ایران از کیش آغاز می شود
- برنامه iOS فیسبوک به روز شد: محلی و کاملا مستقل از HTML5
- LX10 دوربین تمام فلزی با قابلیت فیلمبرداری 4K جدید پاناسونیک
- خرید گیفت کارت و تحویل آنی
- معرفی بازی موبایل Spirit Sprint؛ روح سرعت
- مايكروسافت در 10 روز يك ميليون كينكت فروخت
- TCL در ایفا 2020 دو تبلت، یک ساعت هوشمند و یک ایرباد تمام بی سیم رونمایی کرد
- نقد و بررسی نرم افزار مداد
- دیافراگم و عمق میدان-اصول فوکوس کردن
- بایدها و نبایدهای نگهداری دوربین
- معرفی کتاب راز سایه؛ داستان زندگی شما
- هر چیزی میتواند هم بزرگ باشد هم کوچک
- اولین تیزر تریلر فیلم Enola Holmes منتشر شد؛ اعلام تاریخ انتشار
- اولین دوربین کامپکت قدرتمند با با منظره یاب الکترونیکی
- تاریخ عرضه ال جی وینگ فاش شد
- سه سال شارژ رایگان؛ راهکار جدید فولکس واگن برای رقابت با تسلا
- چرا تب فول فریم بدون آینه بین سازندگان بالا گرفته است؟
- معرفی Snagit 10 - با فشار یک دکمه، اسکرین شات بگیرید
منبع : تیاندا