גוגל מעלה את הרף: 3 מיליון דולרים להאקרים

במסגרת תחרות ההאקינג שעורכת גוגל, Pwnium, החליטה החברה להעלות את הרף ולהציע סכום כסף גדול משמעותית עבור איתור חורי אבטחה במערכת ההפעלה של החברה, Chrome OS

מקור: יח"צ

מקור: יח”צ

גוגל כבר החלה בהכנות לקראת תחרות הפריצות Pwnium, שתתקיים בחודש מרץ במסגרת כנס אבטחת המידע CanSecWest בוונקובר שבקנדה. במסגרת התחרות הנוכחית, השלישית במספר, מעוניינת ענקית החיפוש להעלות את הרף ומציעה פרסים בשווי של למעלה משלושה מיליון דולרים, עבור מציאת פריצות אבטחה משמעותיות במערכת ההפעלה שלה.

לאור העובדה שגוגל מציעה פרס גדול במיוחד הפעם, היא גם ביצעה מספר שינויים בחוקי התחרות. השנה יהיה על ההאקרים להציג פרצות אבטחה משמעותיות במערכת ההפעלה Chrome OS, שתרוץ על גבי מחשב Chromebook ספציפי – סמסונג סדרה 5, דגם 550 מבוסס WiFi בלבד. במסגרת התחרות תחלק החברה את סכום הפרס, 3.14159 מיליון דולרים (פאי, למי שלא זיהה) לעד שלושה האקרים, עבור פרצות אבטחה שונות, בהתאם לרמת הסכנה שמהוות.

בבלוג הרשמי של גוגל, מסבירה החברה את סוגי הפרצות השונות עבורן מעוניינת להעניק את הפרסים: 110,000 דולרים יוענקו להאקרים שיצליחו להשתלט על הדפדפן או על המחשב של המשתמש באמצעות דף אינטרנט זדוני, בין אם המשתמש מחובר למערכת או נכנס כ”אורח”, ו-150,000 דולרים יוענקו להאקרים שיצליחו לשמור על שליטה מתמשכת במחשב, גם לאחר שהמשתמש המקורי ביצע אתחול מחדש של המערכת. להאקרים מותר להשתמש ולהתקין תוכנות על גבי המחשב, והם יכולים להשתמש ב-Virtual Machine במידה ואין להם את החומרה הנדרשת.

שמה את עצמה למבחן

הפרסים שמציעה גוגל גדולים משמעותית מאלה שהציעה באירועים הקודמים, שעמדו על מיליון דולרים באירוע הראשון, ושני מיליון דולרים בשני. גם הפרס הגדול ביותר שמעוניינת להעניק להאקר יחיד שיצליח לפרוץ למערכת גדל משמעותית, כאשר באירוע הקודם עמד על 60,000 דולרים לעומת 150,000 דולרים באירוע הנוכחי – קפיצה של 90 אלף דולרים, ואין ספק שמדובר בסכום מפתה במיוחד.

בפוסט שפורסם בבלוג הרשמי, הסבירה גוגל שהבחירה שלה להגדיל את הפרס הכספי מבוססת על כך שפרצות האבטחה עלולות להיות גדולות, משמעותיות ושונות מאלה הקיימות על מערכות ההפעלה הקיימות כיום בשוק, כאשר Chrome OS משקפת אתגר נוסף עבור ההאקרים שעתידים להשתתף בתחרות. למרות המילים הללו, נראה שהפרס הכספי מעיד בעיקר על הרצון העז של החברה למצוא כמה שיותר בעיות באופן מבוקר ובטוח, במקום להתעורר בוקר אחד ולגלות שמשתמשים רבים נפלו קורבן למזימה כזאת או אחרת – והכל באשמתה של גוגל, מערכת ההפעלה שלה וצוות האבטחה שלה.

בשורה התחתונה, העובדה שגוגל החליטה להתמקד דווקא במערכת ההפעלה Chrome OS ולא בדפדפן כרום, כפי שעשתה בתחרויות הקודמות, נראית בעיקר כמו נסיון לקדם את מערכת ההפעלה המדוברת ולגרום למשתמשים – ועל הדרך גם להאקרים – להיות יותר מודעים אליה. בסופו של דבר, המערכת מבוססת על דפדפן כרום, כך שכל פרצה, במידה ותמצא כמובן, עלולה להיות רלוונטית לא רק ל-Chrome OS, אלא לכל מי שמריץ את דפדפן כרום, בכל מערכת הפעלה.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: