يرى هاكر ضعف Chrome ، ويغلق على جائزة $ 60K

يبدو أن الهاكر المعروف باسم "فطيرة الخنصر" أنتج أول ضعف في Chrome في مؤتمر Hack In the Box يوم الأربعاء ، قبيل الموعد النهائي للمسابقة بعد ظهر اليوم.

قال مسؤولو الأمان في Google إنهم بصدد التحقق من القابلية للتأثر ، والتي إذا كانت صالحة ، فستكون شبكة Pinkie Pie 60،000 دولار ، وهي أعلى مكافأة لمسابقة Pwnium الثانية التي تُعقد هذا العام. يتم توجيه المكافأة إلى شخص ينشئ عملية استغلال كاملة لـ Chrome باستخدام الأخطاء فقط في Chrome نفسه.

خصصت Google مبلغًا إجماليًا قدره 2 مليون دولار أمريكي من أموال المكافأة للجولة الثانية من Pwnium ، وتم عقد أولها في شهر مارس في CanSecWest مؤتمر الأمن في فانكوفر ، كولومبيا البريطانية.

الخنصر هو معروف جيدا لمهاراته. حصل على 60 ألف دولار في مسابقة Pwnium الأولى لربط ستة نقاط ضعف من أجل الخروج من صندوق رمل Chrome ، وهو حد برمجي مصمم لعزل سلوك ضار داخل المتصفح وعدم السماح له بالوصول إلى بقية برامج الكمبيوتر. يبدو أن Pinkie Pie ليس في Hack in the Box هذا الأسبوع. وبدلاً من ذلك ، قدم أحد الزملاء مشاركته ، والتي استضافتها بنية Google الأساسية. تنتقل Google سريعًا إلى تصحيح المشكلات التي يتم العثور عليها من خلال متصفحها عبر آلية التحديث التلقائي.

تقدم Google مكافآت ثريّة للعثور على ثغرات أمنية لأنه أصبح من الصعب استغلال المتصفح. يستغرق الأمر أيضًا مزيدًا من الوقت للعثور على هذه الثغرات ، لذلك سمحت Google لمعلمي الأمن بالعمل على مآثرهم لمدة شهرين.

سيتم الإعلان عن النتائج النهائية في وقت متأخر من بعد ظهر يوم الخميس بالقرب من نهاية المؤتمر.

إرسال تلميحات الأخبار والتعليقات على [email protected]