Соревнование по взлому Chrome OS теперь будет продолжаться непрерывно
Компания Google объявила об изменении в проведении мероприятий Pwnium, в рамках которых исследователям безопасности предлагается продемонстрировать взлом операционной системы Chrome OS. Если прошлые мероприятия проводились раз в год и были приурочены к тем или иным конференциям по компьютерной безопасности, то начиная с Pwnium 5, соревнование будет проходить круглый год — продемонстрировать новую технику атаки и получить вознаграждения можно будет в любое время. Кроме того, участие в соревновании больше не потребует физического присутствия авторов эксплоита, заявку можно будет отправить через сайт. Причиной изменений является желание как можно скорее устранить уязвимость. Раньше исследователи безопасности вынуждены были придерживать публикацию сведений до очередной конференции, что приводило к ситуации, когда уязвимость уже выявлена и известна узкому кругу исследователей, но остаётся неисправленной в Chrome OS. Чтобы исключить опасность преждевременной утечки данных об уязвимостях, компания Google приняла решение предоставить возможность демонстрации уязвимостей сразу после их обнаружения. Размер отдельной премии как и раньше составляет $50,000. Общий призовой фонд не ограничивается и может составлять многие миллионы долларов ($∞).
© OpenNet