Google Chrome-lek kan €60.000 opbrengen
Tijdens de Pwn2Own hackerwedstrijd van 7 t/m 9 maart kunnen hackers tienduizenden euro’s verdienen met het vinden van lekken in de vier populairste browsers. De hoofdprijs van de wedstrijd is 46.000 euro maar Google betaalt beveiligingsonderzoekers ook extra voor het vinden van lekken in Chrome.
In tegenstelling tot voorgaande jaren van Pwn2Own doen smartphones echter niet meer mee maar gaat het puur om de browsers Chrome, Internet Explorer, Firefox, Safari op een volledig gepatchte installatie van Windows 7 of OSX Lion.
Elk gerapporteerd lek waarmee uit de sandbox-beveiliging van Google wordt gebroken levert 15.000 op. Mocht de wedstrijd gewonnen worden met een dergelijk lek dan levert dat dus al 45.000 + 15.000 = 60.000 euro op. In het geval er lekken in Chrome en het besturingssysteem worden gebruikt om willekeurige code buiten de sandbox uit te voeren, betaalt Google 7.500 euro. Wie een aantal weet te vinden kan dus aardig wat geld in de wacht slepen.
Google heeft geen limiet gesteld. Veel lekken gaan via Adobe Reader en Flash Player plugins, deze zijn uitgesloten, anders zou Google waarschijnlijk wel met een limiet zijn gekomen.
Beloningen te laag?
Sommige onderzoekers zoals Chaouki Bekrar van het Franse beveiligingsbedrijf VUPEN, vinden de beloningen van Google maar aan de lage kant omdat er behoorlijk wat kennis nodig is om de sandbox-beveiliging te breken. Google werpt tegen dat de hacker die het lukt om dat voor elkaar te krijgen, daarmee waarschijnlijk ook de wedstrijd wint en dus in totaal toch met minimaal 60.000 euro naar huis gaat.
[Via: Security.nl]