Hacker vindt Chrome-kwetsbaarheid, sluit zich aan bij $ 60K-prijs

Het lijkt erop dat de hacker die bekend staat als "Pinkie Pie" de eerste Chrome-kwetsbaarheid heeft geproduceerd tijdens de Hack In the Box-conferentie op woensdag, net vóór de deadline voor de wedstrijd vanmiddag.

Google beveiligingsfunctionarissen zeiden dat ze bezig waren het verifiëren van de kwetsbaarheid, die, indien geldig, Pinkie Pie $ 60.000 oplevert, de hoogste beloning voor de tweede Pwnium-wedstrijd die dit jaar wordt gehouden. De beloning gaat naar iemand die een volledige Chrome-exploit maakt met alleen fouten in Chrome zelf.

Google heeft in totaal $ 2 miljoen aan beloningsgeld toegewezen voor de tweede ronde van Pwnium, waarvan de eerste in maart werd gehouden op de CanSecWest veiligheidsconferentie in Vancouver, British Columbia.

Pinkie Pie staat bekend om zijn vaardigheden. Hij verzekerde $ 60.000 in de eerste Pwnium-wedstrijd voor het aaneenrijgen van zes kwetsbaarheden om uit te breken uit de sandbox van Chrome, een softwaregrens die is ontworpen om kwaadaardig gedrag in een browser in quarantaine te plaatsen en niet toe te staan ​​de rest van de computersoftware te bereiken. > Pinkie Pie is deze week blijkbaar niet bij Hack in the Box. In plaats daarvan diende een collega zijn bijdrage in, die werd gehost op de infrastructuur van Google. Google verplaatst zich snel naar problemen met zijn browser via een automatisch-updatemechanisme.

Google biedt dergelijke rijke voordelen voor het vinden van kwetsbaarheden omdat het moeilijker is geworden om de browser te exploiteren. Het kost ook meer tijd om die kwetsbaarheden te vinden, dus Google heeft beveiligingsgoeroes toestemming gegeven om gedurende twee maanden aan hun exploits te werken.

De definitieve resultaten worden eind donderdagmiddag aan het einde van de conferentie bekendgemaakt.

Stuur nieuwsstips en opmerkingen aan [email protected]