רוצים להרוויח מיליון דולר? פרצו לדפדפן הכרום של גוגל

עזבו אתכם מסוסים טרויאנים ווירוסים. רוצים לעשות כסף “מהיר”? מצאו פרצות אבטחה בדפדפן הכרום של גוגל ותוכלו להרוויח עד מיליון דולר.

עיבוד תמונה

כמו בכל שנה, יערך בשבוע הבא כנס אבטחת המידע CanSecWest במסגרתו תערך תחרות הפריצה השנתית Pwn2Own, המציגה בפני מומחי אבטחה את האתגר שבפריצה למערכות הפעלה ודפדפנים שונים. אחד מהאתגרים המרכזיים בתחרות בשנים האחרונות היה פריצת דפדפן הכרום של גוגל, אשר נחשב למאובטח ביחס לדפדפנים האחרים. זאת גם הסיבה שבתחרויות האחרונות העדיפו המתמודדים להתמקד באינטרנט אקספלורר ובפיירפוקס, שם הם הצליחו למצוא כמות גדולה יותר של פרצות ביתר קלות.

משקיעים באבטחה

גוגל, אשר נתנה חסות מיוחדת לתחרויות ה-Pwn2Own בשנים האחרונות, במסגרתה הציעה פרסים שונים למתמודדים שיצליחו לפרוץ את הדפדפן, ממחשבי Chromebook ועד מאות ואלפי דולרים במזומן, הודיעה השנה כי היא לא תתמוך באופן רשמי בתחרות, אך כן תציע 3 פרסים נפרדים בסכום כולל של עד מיליון דולר, למתמודדים אשר יצליחו למצוא ולנצל בהצלחה פרצות אבטחה בדפדפן הכרום. לפי ההסבר, חלוקת הפרסים תתבצע על-בסיס “הראשון שמוצא”, כך שסביר להניח שלא יהיה מנצח אחד שיגרוף את כל הסכום.

  • פרצה מלאה בדפדפן הכרום, משמעה ניצול נקודת חולשה בדפדפן עצמו המאפשרת לתוקף לגשת למחשב שמריץ את הדפדפן תזכה את המתמודד שימצא ויצליח לנצל אותה בפרס של כ-60,000 דולרים במזומן.
  • פרצה חלקית בדפדפן כרום, כלומר ניצול של פרצה אחת לפחות בדפדפן עצמו יחד עם ניצול של פרצות במנגנונים משלימים (דוגמת מערכת ההפעלה) תזכה את המתמודד בפרס של כ-40,000 דולרים במזומן.
  • פרצה “אחרת” המוגדרת כפרצה המשפיעה על כל סוגי הדפדפנים (כולל כרום) דוגמת פרצת אבטחה ב-Flash, במערכת ההפעלה או בדרייבר מסוים, תזכה את המתמודד שמצא והצליח לנצל אותה לצורך פריצה ב”פרס ניחומים” בגובה של 20,000 דולר “בלבד”. בנוסף, כל אחד מהמתמודדים שיצליח למצוא ולנצל כל אחד מסוגי הפירצות השונות בדפדפן הכרום, יזכה גם במחשב Chromebook במתנה.

כרום הוא לא “בלתי-פריץ”

אף על פי שבשנים האחרונות לא הצליחו מתמודדים לחשוף פרצות אבטחה בדפדפן הכרום, בגוגל מודעים לעובדה שזה לא הופך את הדפדפן ל”בלתי-פריץ”, מסבירים כריס אוונס וג’סטין שו מצוות האבטחה של דפדפן הכרום בגוגל. “התוכנית המקורית שלנו הייתה לתת חסות לתחרות כמו בשנים הקודמות, אך השינוי הקטן שנעשה בכללי התחרות השנה שמאפשר למתחרים לא לחשוף את הדרך שבה הם ניצלו את הפרצה ואף לא את הפרצה עצמה, הפך את כל המהות של התחרות ללא רלוונטית מבחינתנו. זאת הסיבה שבחרנו להריץ תוכנית פרסים נפרדת מהתחרות עם פרסים בסכום כולל של עד מיליון דולר” מסבירים השניים בפוסט בבלוג הרשמי של Chromium. “אף על פי שבשנים הקודמות לא הצלחנו לקבל פרצות אבטחה מהתמודדים בתחרות, אנחנו מקווים שהגדלת הפרסים השנה תייצר עבורנו יותר הזדמנויות ללמוד על אבטחת הדפדפן שלנו ועל אבטחת הגולשים באינטרנט בכלל באמצעות חורי אבטחה שיגלו המתמודדים בתחרות. לא מדובר פה בקמפיין שיווקי, אלא ברצון שלנו קודם כל להגן על הגולשים שלנו ולאחר מכן גם להבין כיצד פועלים התוקפים וכיצד לייצר הגנות בצורה טובה יותר”.

 

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

5 תגובות על "רוצים להרוויח מיליון דולר? פרצו לדפדפן הכרום של גוגל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מימי
Guest

וואו איך מתאים לי לפצח את הנוסחא!

אבנר
Guest

לא הבנתי איך 60,000 ועוד 40,000 ועוד 20,000 שווה מיליון

Michael Yehezkel
Guest

אני אומנם לא מצאתי אבל בכל זאת מי שמצא שיעדכן אותי

אסתר
Guest

האם התחרות עדיין קיימת כי הצלחתי למצוא פרצות אבטחה בדפדפן כרום ובכל אתר שתומך בכרום דווקא כרום הוא קל לפריצות אבטחה
איך אני מגיעה לתחרות הזאת, הבנתי שהיא מתקיימת אחת לשנה???

wpDiscuz

תגיות לכתבה: