Google se vsadil, že nelze prolomit ochranu browseru Chrome

Dvacet tisíc dolarů hodlá Google věnovat tomu, kdo v rámci soutěže Pwn2Own jako první prolomí ochranu webového prohlížeče Chrome.


O velké peníze se bude 9. března hrát na pátém ročníku soutěže Pwn2Own v kanadském Vancouveru. I tentokrát budou mít účastníci stejný úkol, a sice překonat bezpečnostní nástroje nejpoužívanějších internetových prohlížečů. Na své vyzyvatele čekají Internet Explorer, Firefox, Safari a Chrome, které poběží na počítačích vybavených operačními systémy Windows 7 a Mac OS X.

Na první přemožitele těchto prohlížečů čeká odměna 15 tisíc dolarů, tedy s výjimkou Chromu, jehož hacknutím lze získat o 20 tisíc dolarů více. Google se totiž akce zúčastní jako oficiální partner a rozhodl se účastníky povzbudit vlastní odměnou. Mírně odlišná budou i samotná pravidla pro vyzyvatele Chromu, protože jako jediný využívá obranného mechanizmu sandbox, který izoluje běžící procesy od zbytku systému. Výzkumníci proto budou muset nejprve prolomit tuto ochranu a pak ještě samotný prohlížeč, to znamená zneužít dvě chyby zabezpečení.

Kdo bude chtít s dvacetitisícovou prémii od Googlu odejít již v první den konání Pwn2Own, ten bude muset najít a zneužít dvě chyby přímo v kódu prohlížeče Chrome. Druhý a třetí den akce již bude možné tento požadavek obejít pomocí jiné zranitelnosti, třeba v systému Windows. Jak vidno, Google si tedy letos opravdu věří. Za pravdu mu ostatně dává minulý ročník soutěže, kdy právě Chrome jako jediný hackerům odolal, zatímco ostatní prohlížeče padly během několika málo minut.

Jedním z nejúspěšnějších účastníků soutěže je německý výzkumník vystupující pod přezdívkou Nils, kterému se v roce 2009 podařilo hacknout hned tři prohlížeče - IE, Firefox a Safari – a shrábnout tak všechnu odměnu. Pravidelně se Pwn2Own účastní i Charlie Miller, který si finanční odměnu odnesl celkem třikrát. Letošní hlavní cena za hacknutí Chromu jej velmi zaujala. Podle jeho názoru, to bude velmi těžké. Sám se však specializuje na produkty od Applu a jak známo, Safari žádný sandbox nemá.











Komentáře