В понедельник, 14 марта, Google объявила об увеличении награды за взлом Chromebook и добавлении нового класса уязвимостей в программу выплаты вознаграждений. В феврале 2015 года компания сообщила о решении отказаться от однодневного соревнования Pwnium в пользу круглогодичной кампании. Тогда Google предложила награду в размере $50 тыс. за взлом Chromebook или Chromeboх в гостевом режиме через web-страницу. Взломать систему ни у кого не получилось, поэтому награда была увеличена вдвое – до $100 тыс.

Компания также сообщила исследователям, занимающимся поиском уязвимостей в ее продуктах, о добавлении в программу выплаты вознаграждений Chrome Reward Program уязвимостей, позволяющих обходить механизм безопасной загрузки в Safe Browsing. 

Исследователи могут получить до $1 тыс. за высококачественный доклад о способе загрузки внесенного в черный список кода в место на диске, где его сможет выполнить обычный пользователь, например, в папку "Загрузки". Награда будет выплачиваться в случае, если файл на диске позволит выполнить код за пределами песочницы и с минимальными действиями со стороны пользователя. Как поясняет Google, минимальные действия предполагают не более трех шагов (нажатие для загрузки, открытие архива и запуск исполняемого файла).     

В прошлом году компания выплатила более $2 млн в рамках программы Security Reward. В общей сложности с момента запуска проекта в 2010 году Google выплатила исследователям свыше $6 млн. 

 

Информация предоставлена ресурсом IGate по материалам Business Insider

/

В понедельник, 14 марта, Google объявила об увеличении награды за взлом Chromebook и добавлении нового класса уязвимостей в программу выплаты вознаграждений. В феврале 2015 года компания сообщила о решении отказаться от однодневного соревнования Pwnium в пользу круглогодичной кампании. Тогда Google предложила награду в размере $50 тыс. за взлом Chromebook или Chromeboх в гостевом режиме через web-страницу. Взломать систему ни у кого не получилось, поэтому награда была увеличена вдвое – до $100 тыс.

Компания также сообщила исследователям, занимающимся поиском уязвимостей в ее продуктах, о добавлении в программу выплаты вознаграждений Chrome Reward Program уязвимостей, позволяющих обходить механизм безопасной загрузки в Safe Browsing. 

Исследователи могут получить до $1 тыс. за высококачественный доклад о способе загрузки внесенного в черный список кода в место на диске, где его сможет выполнить обычный пользователь, например, в папку "Загрузки". Награда будет выплачиваться в случае, если файл на диске позволит выполнить код за пределами песочницы и с минимальными действиями со стороны пользователя. Как поясняет Google, минимальные действия предполагают не более трех шагов (нажатие для загрузки, открытие архива и запуск исполняемого файла).     

В прошлом году компания выплатила более $2 млн в рамках программы Security Reward. В общей сложности с момента запуска проекта в 2010 году Google выплатила исследователям свыше $6 млн. 

 

Информация предоставлена ресурсом IGate по материалам Business Insider

_.jpg">

Google предлагает $100 тыс. за взлом Chromebook / Лента новостей / Главная

Данила Кульбаков 16.03.2016, 08:00

В понедельник, 14 марта, Google объявила об увеличении награды за взлом Chromebook и добавлении нового класса уязвимостей в программу выплаты вознаграждений. В феврале 2015 года компания сообщила о решении отказаться от однодневного соревнования Pwnium в пользу круглогодичной кампании. Тогда Google предложила награду в размере $50 тыс. за взлом Chromebook или Chromeboх в гостевом режиме через web-страницу. Взломать систему ни у кого не получилось, поэтому награда была увеличена вдвое – до $100 тыс.

Компания также сообщила исследователям, занимающимся поиском уязвимостей в ее продуктах, о добавлении в программу выплаты вознаграждений Chrome Reward Program уязвимостей, позволяющих обходить механизм безопасной загрузки в Safe Browsing. 

Исследователи могут получить до $1 тыс. за высококачественный доклад о способе загрузки внесенного в черный список кода в место на диске, где его сможет выполнить обычный пользователь, например, в папку "Загрузки". Награда будет выплачиваться в случае, если файл на диске позволит выполнить код за пределами песочницы и с минимальными действиями со стороны пользователя. Как поясняет Google, минимальные действия предполагают не более трех шагов (нажатие для загрузки, открытие архива и запуск исполняемого файла).     

В прошлом году компания выплатила более $2 млн в рамках программы Security Reward. В общей сложности с момента запуска проекта в 2010 году Google выплатила исследователям свыше $6 млн. 

 

Информация предоставлена ресурсом IGate по материалам Business Insider

Тэги:   Взлом, Google

ПОХОЖИЕ НОВОСТИ

Комментарии

comments powered by Disqus
Мы в социальных сетях: