3 میلیون دلار جایزه برای نفوذ به سیستم عامل کروم

آی تی پلاس - اگر رابط کاربری کروم او اس را دیده باشید و بدانید که این سیستم عامل با اپلیکیشن‌های تحت وب کار می‌کند شاید تصویر کنید نفوذ به آن کار آسانی است؛ اما گوگل برای اثبات نفوذناپذیری کروم یک جایزه ۲٫۷۱۸ میلیون دلاری تعیین کرده است. 

در توضیحات چهارمین دوره از مسابقات سالانه Pwnium گوگل جایزه نفوذ به Chrome OS را ۲٫۷۱۸۲۸ میلیون دلار اعلام کرده است. علاقمندان به ریاضی و مهندسان حتماً می‌دانند که این عدد در واقع همان عدد e یا نِپِر است و گوگل به همین دلیل چنین مبلغ عجیبی را در نظر گرفته است.

همچنین گوگل برای کارهای ساده‌تری مانند نفوذ در سطح سیستمی و یا مرورگر در یک یوزر وارد شده یا میهمان مبلغ ۱۱۰ هزار دلار و برای نفوذ Device persistence مبلغ ۱۵۰ هزار دلار را تعیین کرده است. هکرها می‌توانند از میان یک کروم بوک ۱۱ اچ‌پی وای‌فای تنها و یا کروم بوک ایسر C720 برای نفوذ یکی را انتخاب کنند. همچنین برای یافتن حفره‌ها و Exploitهای “قابل توجه” مانند اکسپلویت در کرنل در طول فرآیند رندر، اکسپلویت تخریب حافظه در پرووسه مرورگرهای ۶۴ بیتی و یا شکست دادن KASLR نیز جایزه‌هایی تعیین شده است.

جرج لوکانجلی اوبز، یکی از مهندسان امنیتی گوگل می‌گوید: امنیت هسته اصلی و هدف پروژه کرومیوم گوگل است و برای همین چنین رقابت‌های امنیتی را برگزار می‌کنیم تا از محققان امنیت دنیا یاد بگیریم. مسابقاتی مانند Pwnium به ما کمک می‌کند تا کرومیوم را حتی امن‌تر از گذشته کنیم. امسال هم Pwnium 4 در مورد Chrome OS در ماه مارچ و در کنفرانس امنیت CanSecWest در ونکور برگزار خواهد شد.”

گفتنی است سال گذشته کسی موفق به نفوذ به لایه‌های دفاعی کروم نشد هر چند که جوایز نسبتاً کوچکی به برخی هکرها اعدا شد.