20.000$ za hackanje Chromea

I ove godine se organizira CanSecWest konferencija. Riječ je o konferenciji o sigurnosti - OS; browseri, mobilni uređaji... i svake godine se daju nagrade za otkrivanje novog exploita u zadanoj aplikaciji. Ove godine je nagrada zanimljiva - Google daje 20.000$ onome tko hacka chrome u sandbox modu i sruši browser i OS. Win7 i Mac OSX su platforme na kojima se radi.

PWN2OWN WIN: The browser prizes were increased to $15K. The Google folks have also tossed in $20K for a Chrome prize (thank you), but please note there are additional caveats to the Chrome prize, as they are primarily concerned about the Chrome codebase. You can win the ZDI prizes with a Windows or OSX kernel exploit for instance... Gentlemen start your debuggers...

Problem je u tome što je konferencija u Vancouveru. Više o tome na ovoj stranici i na indexu. 

Naravno, takav exploit košta daleko više ali... Natjecateljski duh, jelte?

Pozivam goran_hackera i sve njegove aliase zajedno sa overclockerom Matom da zarade tu lovu za novi zetor i pokrivanje troškova razvoja OSa u C# i photoshopu...

Jeftina cijena za debug :/

Google kao i obično pronalazi zanimljive načine. Zamaskiraj traženje propusta kao natjecanje i daj nagradu koja je vjerojatno 10x (ako ne i više) manja od prave cijene takvog exploita.

nisu baš sigurni ako su ponudili 20 000$$$,neki profesionalac ima toliko radni sat  tak da se takvima ne da znojiti za tu lovu

Pa ovo im je odličan posao zapravo.

Lukav, ali pametan potez.

Pošto imaju neograničene resurse nije im problem dati 20000$ za nešto što ih može koštati debelo.

Zamislite da izdaju Chrome OS, i odjednom neko nađe ozbiljan exploit i tuce ljudi koji su kupili su u opasnosti.

Kakav bi to odraz bio na njihov marketing i uopšte na promovisanje Chrome OS-a?