For å knekke Chrome må man trenge seg ut av sikkerhetssandkassen. Det har vært gjort med hell tidligere, men Google har aldri vært nødt til å betale ut mer enn deler av premiepotten.

Chrome-hack gir nerdedusør

3,14159 millioner dollar i potten.

Google frir til nerdene når utlover dusør, til den eller de som klarer å knekke sikkerheten i Chrome OS.

Vinnerne kan få utbetalt 3,14159 millioner dollar til sammen, en sum som refererer til den matematiske konstanten pi.

Dette er del av hackerkonkurransen Pwnium, som for tredje året på rad øker premiesummen ganske betydelig. Poenget er å belønne de som avdekker sårbarheter og forteller om dem til selskapet på en forsvarlig måte.

Pwnium har tidligere fokusert på nettleseren Chrome. I år er det operativsystemet, som i stor grad er basert på samme prosjekt, som er målskiven.

Konkurransen sammenfaller dessuten med en annen kjent hackerkonkurranse, Pwn2Own, der sikkerhet i nettlesere fortsatt settes på prøve.

Pwnium-dusøren blir fordelt blant deltakere som kan ta kontroll over (inkludert å bryte seg ut av sandkasse-teknologien) nettleseren på en Chromebook via en ondsinnet utformet webside. Et vellykket angrep gir 110.000 dollar per sårbarhet som avdekkes, noe som stiger til 150.000 dollar ved vedvarende kontroll med systemet, der reboot av maskinen inngår.

Pwn2own tilbyr i år drøyt en halv million dollar for ulike hack av nettleserne Chrome, IE9 og Firefox på Windows 7, IE10 på Windows 8 samt Safari på nyeste OS X. Det gis ytterligere premier for utnyttelse av sårbarheter gjennom IE-utvidelser som Adobe Reader, Flash og Oracles Java.

Begge konkurransene finner sted under CanSecWest-konferansen i den kanadiske byen Vancouver i tidsrommet 6.-8. mars.

    Les også:

Til toppen