Teenager scorer på sikkerhedshul i Chrome-browser

En teenager modtager en kontant belønning på 340.000 kr. for et sikkerhedshul i browseren Chrome. Det er ikke første gang.

Annonce:
Annonce:
Det kan godt betale sig at lede efter sårbarheder i de mest populære programmer. Google, Mozilla og andre software-producenter lokker typisk med store præmier for informationer om ukendte sikkerhedshuller.  

Google har netop afholdt sin Pwnium 2-konkurrence i forbindelse med "Hack In The Box" konferencen i Kuala Lumpur i Malaysia. Her skulle deltagerne hacke en Acer Aspire V5-571-6869 bærbar med Chrome.

I den forbindelse har Google udbetalt en kontant præmie på 340.000 kroner til en 19-årig, der kalder sig "Pinkie Pie".

Han har udviklet et exploit til Chrome, der udnytter to konkrete sårbarheder i browseren til at smugle kode ind og overtage kontrollen over computeren.

Foruden pengene modtager han også en Chromebook computer fra Google. Den unge mand vandt også 340.000 kroner i den første udgave af Pwnium-konkurrencen i marts.

Så noget tyder på, at det ville være billigere for Google at ansætte ham som sikkerheds-tester.

Samtidig fremhæver Google, at man reagerer meget hurtigt på nye sikkerhedshuller. Mindre end 10 timer efter Pwnium 2 var man allerede klar med en opdatering til browseren, som lukker hullet.

Den samlede præmiesum i  Pwnium 2-konkurrence var på hele 12 millioner kroner.

I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.


Annonceindlæg fra HP

Design dine personlige indbydelser nemt, kvit og frit!

HP Photo Creations er et gratis program, der gør dig i stand til at designe og udskrive tryksager med dine egne billeder på få minutter. Det er nemt at komme i gang, og alle menuer er på dansk.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Skab succes med server, storage og virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København






Computerworld
KMD klar til at masse-ansætte: Mangler lige nu 150 nye it-folk
KMD står lige nu og mangler 150 nye medarbejdere til helt konkrete opgaver og projekter. Men it-giganten har svært ved at skaffe dem.
CIO
Er Lyvemaskinen hos CSC gået i stykker?
Klumme: Man skal lyve, når man byder på offentlige ordrer, for de bikse, der har den bedste Lyvemaskine vinder, og det kræver snarrådighed og konstant jagt på nye fiduser. Har CSC helt glemt, hvordan man gør?
Comon
Dansk app-udvikler har prøvet Apple Watch: Så stort er potentialet
En dansk app-udvikler har haft mulighed for at prøve Apple Watch. Her er hans vurdering af urets potentiale.
Channelworld
Atea ramt af chef-flugt: Historien om 13 chefers exit på blot et år
På bare et år er en stor del af topledelsen i Danmarks største it-forhandler, Atea, blevet udskiftet. Også længere nede i hierarkiet har der været gang i svingdøren. I alt er 13 chefer gået deres vej. Her er historien om den store chefflugt.
White paper
Dit næste storage-array er ren SSD
Teknisk rapport med belastningskarakteristikker af flash-arrayet NetApp EF550 baseret på testdata.