Teenager scorer på sikkerhedshul i Chrome-browser

En teenager modtager en kontant belønning på 340.000 kr. for et sikkerhedshul i browseren Chrome. Det er ikke første gang.

Annonce:
Annonce:
Det kan godt betale sig at lede efter sårbarheder i de mest populære programmer. Google, Mozilla og andre software-producenter lokker typisk med store præmier for informationer om ukendte sikkerhedshuller.  

Google har netop afholdt sin Pwnium 2-konkurrence i forbindelse med "Hack In The Box" konferencen i Kuala Lumpur i Malaysia. Her skulle deltagerne hacke en Acer Aspire V5-571-6869 bærbar med Chrome.

I den forbindelse har Google udbetalt en kontant præmie på 340.000 kroner til en 19-årig, der kalder sig "Pinkie Pie".

Han har udviklet et exploit til Chrome, der udnytter to konkrete sårbarheder i browseren til at smugle kode ind og overtage kontrollen over computeren.

Foruden pengene modtager han også en Chromebook computer fra Google. Den unge mand vandt også 340.000 kroner i den første udgave af Pwnium-konkurrencen i marts.

Så noget tyder på, at det ville være billigere for Google at ansætte ham som sikkerheds-tester.

Samtidig fremhæver Google, at man reagerer meget hurtigt på nye sikkerhedshuller. Mindre end 10 timer efter Pwnium 2 var man allerede klar med en opdatering til browseren, som lukker hullet.

Den samlede præmiesum i  Pwnium 2-konkurrence var på hele 12 millioner kroner.

I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
It2trust A/S
Distributør af it-sikkerheds- og netværkssoftware.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2015 - digital innovation

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S



Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Hold øje med denne mail: Danmark rammes igen af udspekuleret phishing-kampagne
Danmark er ramt af udspekulerede angreb, som nu vil fjernbetjene udstyret i en helt bestemt branche.
CIO
Odense Kommune kunne ikke købe sig til it-løsning: Valgte i stedet at udvikle den selv
Der var ingen løsninger på markedet, og derfor valgte Odense Kommune at udvikle sin egen software-løsning. Her fortæller kommunen om erfaringerne med selv at udvikle software.
Comon
Googles Android-kode indtager din bil: Mød det nye Android Auto
Et nyt system fra Google, kaldet Android Auto, vil forsyne dig med data, musik eller beskeder, mens du blæser afsted på motorvejen. Se her, hvordan det virker i praksis.
Channelworld
Stor konkursramt it-forhandler forsøger at sælge fortrolige kundedata
Den konkursramte it-kæde Radioshack forsøger at sælge millionvis af fortrolige kundedata. Flere advokater mener, at salg af fortrolige kundeinformationer er pivulovligt.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.