Google rozda milion dolarów poszukiwaczom luk w Chrome

01-03-2012, 12:14

Wyszukiwarkowy gigant poinformował o nowym programie, w ramach którego programiści mogą zdobywać nagrody za odnajdywane przez siebie błędy w aplikacjach. Jednocześnie jednak Google wycofało się z analogicznego konkursu Pwn2Own.

Wyszukiwarkowemu gigantowi najprawdopodobniej nie podobało się, że uczestnicy Pwn2Own nie muszą ujawniać szczegółowych informacji na temat wykorzystywanych przez siebie narzędzi, które umożliwiły "złamanie" aplikacji.

Czytaj także: BlackBerry oraz iPhone złamane na Pwn2Own 2011 

Przypomnijmy, że w ramach konkursów takich, jak Pwn2Own, każdy zainteresowany może zgłosić odnaleziony przez siebie błąd związany z bezpieczeństwem. Po prezentacji działającego wytrycha (exploita), zwycięzca zwykle otrzymuje nagrodę pieniężną, a także sprzęt, na którym działało dziurawe oprogramowanie.

W przyszłości Google nie zamierza jednak wspierać Pwn2Own, a zamiast tego zaprezentowało swój własny konkurs Pwnium - czytamy na blogu Chromium. Cel jest jeden: zmusić twórców exploitów do ujawniania szczegółowych informacji na temat wykorzystywanych błędów.

Łącznie korporacja z Mountain View zamierza przeznaczyć na ten cel milion dolarów (do 60 tysięcy dolarów za exploita), a zatem jest to propozycja znacznie atrakcyjniejsza niż w przypadku innych tego typu programów. Wielokrotny zwycięzca Pwn2Own Charlie Miller niechętnie przygląda się jednak kolejnym zmianom. Jego zdaniem wykorzystywane techniki powinny pozostać tajne, a on sam nie zamierza udostępniać swoich exploitów.

Czytaj także: Safari i IE8 złamane jako pierwsze na Pwn2Own 2011


Źródło: Google
Tematy pokrewne:  

tag Pwniumtag Pwn2Owntag Google
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy