• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Google предлагает $100 000 за взлом Chromebook

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000

Постоянная программа по нахождению багов и уязвимостей от компании Google - Chrome Reward, претерпела некоторых изменений в лучшую сторону. Теперь вознаграждение за полноценный взлом Chromebook увеличилось в 2 раза и был добавлен еще один класс уязвимостей, за который заплатят вознаграждение.

С начала 2015 года, после проведения состязания Pwnium, Google решила на постоянной основе организовать программу для поиска недочетов в Chromium. За каждую найденную уязвимость Chromium тестировщикам полагается немалое вознаграждение. В момент прохождения первой конференции по нахождению уязвимостей, было предложено скомпрометировать Chromebook и Chromebox через web-страницу используя гостевой режим. Вознаграждение предполагало выплату в размере 50 000 долларов.

До нынешнего момента, ни одному программисту или хакеру, не удалось выполнить задание и для увеличения заинтересованности, возможная выплата, увеличилась в 2 раза, до 100 000 долларов.

Новым классом поиска уязвимостей, стал обход защиты Safe Browsing, отвечающая за безопасную загрузку файлов из интернета. Каждый кто сможет обойти "черный список" и загрузить вирус на ПК пользователя в любую из папок с возможностью запуска файла, получит 1000 долларов.

Под обходом защиты Safe Browsing, подразумевается не только загрузка файла в любую из папок, но и стоит брать в учет что код должен быть запущен вне "песочницы", а взаимодействие с пользователем должно быть уменьшено до минимума. Если кратко, пользователь просто кликает на ссылку, а файл уже самостоятельно скачивается на ПК, распаковывается и запускается. Все это должно быть подробно описано так, чтобы специалисты Google могли в такой же последовательности провести те же операции и достичь необходимого результата. В противном случае, вознаграждение не будет выплачено.

Исходя из отчета Google за 2015 год, общая сумма вознаграждений составила порядка 2 000 000 долларов. С 2010 года - 6 000 000 долларов.

По материалам xakep.ru

 
Последнее редактирование:
Сверху Снизу