安全性是Chrome浏览器的核心原则之一。然而,没有哪一款软件是完美的,无论开发与审查过程多么严密,也难防偷偷潜入的安全漏洞。正因为如此,我们一直与安全研究社区合作,以便找出漏洞并将其修复。近日,由惠普公司发起的零日行动(Zero Day Initiative,ZDI)公布了年度Pwn20wn黑客大赛的活动详情。本次大赛将于3月6日至8日在加拿大不列颠哥伦比亚省温哥华市的CanSecWest安全大会上举行。今年,我们与ZDI合作,共同制定了Pwn2Own大赛规则并准备了各项奖金。新规旨在通过本次大赛显著改善网络安全,造福所有人。与此同时,业内最优秀的研究人员们已经准备大显身手,赢取丰厚大奖。
我们已于近期宣布第三届Pwnium黑客大赛,即Pwnium3开赛。由于Google Chrome浏览器已经被列为本年Pwn20wn大赛的重头戏,因此Pwnium3将产生新的重要赛项:Chrome OS 操作系统。
本次Pwnium3大赛中针对Chrome OS所设奖金将分为以下两等,总计金额达314.159万美元:
- 110,000美元:以访客模式或用户身份登录,通过网页攻陷浏览器或系统。
- 150,000美元:通过访客对访客临时重启攻陷设备,要通过网页进行。
本届比赛的获奖金额比往届更高,这意味着与攻击传统操作系统相比,参赛者在破解Chrome OS 操作系统的安全防御时将面临更多挑战。
攻击对象必须为处于基础(WiFi)模式下的三星5550系列Chromebook,其运行系统须为最新的Chrome OS稳定版。任何已安装的软件(包括操作系统内核、驱动程序等)都可以作为发起攻击的渠道。无法访问实体设备的选手可参看Chromium OS 开发人员向导,获取搭建并运行虚拟机的相关帮助。
Pwinium准则:最终需提交全部入侵代码,并附上补充解释以及所利用的具体漏洞。入侵需在进行过密码身份验证且支持超文本传输安全协议的Google软件内实行,如Google App Engine。不得利用已知或已修复漏洞。针对部分、不完整以及不可靠的入侵,我们有权不颁发全额奖金。
暂无评论
写评论