גוגל רוצה שתפרצו את כרום

בגוגל רוצים שתבדקו להם את רמת האבטחה של הקוד של כרום. בין אם זה כרום או כרומיום, אם אתם בקטע של אבטחת מידע, זו תחרות שכדאי לדעת עליה.

גוגל מעלה את הסיכונים. היא כל כך רוצה שתפרצו את כרום, שהיא הכריזה שתעניק פרס כספי בגובה 20,000 דולר לפורץ שיצליח לפרוץ לפי הכללים של התחרות Pwn2Own.

התחרות היא תחרות אבטחה שנתית המאפשרת לאנשים בעלי ידע באבטחת מידע לנסות את כוחם אל מול מערכות שונות. הפעם אנשי גוגל החליטו לתת חסות על אחד הארועים ולבקש מהמשתתפים לנסות לפרוץ למערכת שמריצה את הדפדפן שלה. הקוד שינתן למשתתפים הוא קוד המשותף לכרום ולדפדפן כרומיום, הדפדפן והקוד שעליו מבוסס הדפדפן של גוגל, הכרום.

קוד משותף

לאור היחס הישר שיש בין הקוד של כרומיום לבין הקוד של כרום, פריצה של כרומיום משפיעה ישירות על כרום. מכאן החשיבות שגוגל רואה בבדיקת הקוד לעמידות מול נחישותם של אנשים בעלי ידע מקצועי, שמעל ראשם מרחף פרס כספי בסך 20 אלף דולרים.

התחרות אינה ללא הגבלות. אנשי גוגל הגדירו מספר כללים, כולל מגבלות זמן לפריצות. תחרות זו מצטרפת לתוכנית המשוב האבטחתי הכללית של גוגל, המעניקה תגמול כספי לאנשים שמצליחים למצוא דרכים לפרוץ אל מערכות גוגל (exploits or bugs), לפי כללים שהיא קבעה.

התחרות עצמה מתנהלת השנה סביב דפדפנים ומכשירים סלולריים. הדפדפנים העומדים לביקורת הקפדנית של המשתתפים, שינסו למצוא בהם חולשות, כוללים את הגוגל כרום, ספארי של חברת אפל, פיירפוקס מבית מוזילה, והאקספלורר של מיקרוסופט. מעבר לפרס הכספי שהציעו אנשי גוגל, מי שינצח בתחרות יוכל לזכות באחד מבין מבחר לפטופים עם מפרטים מרשימים, כולל גוגל Cr-48, וכמו כן יהיה זכאי לפרס כספי של מארגני התחרות.

גם סלולרי

מהעולם הסלולרי, יעמדו למבחן מכשיר של דל המריץ את Windows Phone 7, אייפון 4, בלאקברי טורצ’ 9800 המריץ את מערכת ההפעלה של בלאקברי בגרסה 6, ונקסוס S המריץ את אנדרואיד.

בשנה שעברה, מבין כל הדפדפנים שעמדו למבחן, נשאר רק אחד שלא נפרץ בסוף התחרות, והוא הכרום מבית גוגל. הוא לא נפרץ כי המשתתפים פשוט בחרו שלא לנסות לפרוץ אותו ברמת ה-Sandbox בכלל, ופשוט הפעילו את קסמיהם על הדפדפנים האחרים. בעקבות העובדה שהוא לא נפרץ בתחרות הקודמת, והרצון של אנשי גוגל שאנשים יתאמצו גם השנה לבדוק את רמת האבטחה שלו, הפרס הכספי המוצע השנה הוא כפול מהפרס השנה למי שיצליח למצוא פירצה כבר ביום הראשון לתחרות.

למי שמתעניין בכללים, או ברשימת הפרסים המלאה, מוזמן להתעניין באתר התחרות עצמה. יש לציין כי מבנה התחרות נותן ייתרון לאנשים שיש להם ידע מוקדם על ZDE, שכן המערכות שעליהן הם ינסו לפרוץ את התוכנות, או למצוא באגים וחולשות הן מערכות מותקנות חדשות.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: