Google заплатит вам 100 000 долларов за взлом Chromebook

Если вы можете взломать Chromebook удаленно, вы можете получить жирную проверку от Google. Команда безопасности Chrome удвоила свое максимальное вознаграждение до 100 000 долларов, выплачиваемого первому человеку, взломавшему Chromebook или Chromebox через Интернет.

Загвоздка в том, что компромисс должен работать в ограниченном гостевом режиме Chrome OS и выдерживать перезагрузку системы — или, говоря хакерским языком, обеспечивать постоянство.

До вчерашнего дня (14 марта) Google предлагал всего 50 000 долларов за главный приз в своей программе вознаграждений Chrome. В сообщении в блоге о безопасности Google два сотрудника по разработке Chrome сказали, что никто не отправил рабочую запись.

ДАЛЕЕ: лучшие Chromebook, доступные сейчас

Гостевой режим в Chrome OS отключает большинство расширений и приложений браузера и, как и режим инкогнито, предотвращает сохранение истории просмотров и файлов cookie. В отличие от обычного пользователя, который входит в систему с учетной записью Google, у гостя очень мало возможностей изменить что-либо на машине.

Если хакеру удалось компрометировать гостевой режим на Chromebook с постоянством, это будет серьезным нарушением безопасности Chrome OS — вот почему разработчики Chrome хотят увидеть, можно ли это сделать.

«Отличные исследования заслуживают больших наград , «написали разработчики в своем блоге. «Мы устанавливаем постоянную шестизначную сумму, доступную круглый год, без квот и максимального вознаграждения».

Другие вознаграждения за ошибки, применимые как к Chrome OS, так и к браузеру Chrome, варьируются от от нуля до 15 000 долларов.

Баунти-программы, подобные программе Google, возможно, отвечают общественным интересам. (Другие технологические компании, такие как Facebook, предлагают аналогичные призы.) Плата исследователям и потенциальным хакерам за незаметное раскрытие информации о недостатках программного обеспечения и возможных эксплойтах непосредственно разработчикам является беспроигрышным сценарием. Хакер получает шанс на крупный выигрыш, а компания получает шанс исправить свое программное обеспечение.

Альтернативой будет неограниченное публичное раскрытие неисправленных недостатков, что никому не выгодно, или обратный канал. использовать продажи онлайн-преступникам или национальным спецслужбам, что держит компанию в неведении, а ее клиентов уязвимыми для атак.

  • Как транслировать музыку из Google Play на свой Chromebook
  • Как настроить Gmail офлайн на Chromebook
  • Как изменить обои рабочего стола Chromebook
Оцените статью
ubisable.ru
Добавить комментарий