Google Chrome、「自腹」でハッカーコンテストに参加 12
ストーリー by reo
腐った蜜柑は早めに見つける 部門より
腐った蜜柑は早めに見つける 部門より
ある Anonymous Coward 曰く、
Google はハッカーコンテスト「Pwn2Own」のスポンサーとなった (TechCrunch の記事より) 。
昨年の Pwn2Own 2010 では、参加者が Google Chrome 以外の主要 Web ブラウザすべてのハッキングに成功した (Download Squad の記事) 。その前年の Pwn2Own 2009 では IE8 のハックに成功した人物が Chrome にも挑戦したのだがハックできなかったという経緯もあってか、2010 年の参加者は誰も Chrome を相手にしなかったらしい。
そういう経緯で今年の Pwn2Own 2011 では Chrome がそもそものハック対象から外されていたのだが、そこで Google は自ら「賞金を提供」することで、同イベントに参加することになったそうだ。ちなみに Google が提供する賞金は 2 万ドル。この額は前年までの賞金 2 倍である。
Google△ (スコア:1)
Re: (スコア:0)
Re:Google△ (スコア:1)
「Googleアカウント所有者=Google関係者」と言い切ってしまえば懸賞金は支払わないで済みそうな気がしなくもないです。
妄想 (スコア:1)
だめだ、今日はさっさと寝よう。
それなんてフラグ? (スコア:0)
部下「総統もお人が悪い。我らのChromeがハック出来る者など、この銀河には居るはずもない・・」
とか?
安いもんだよね (スコア:0)
業務としてセキュリティー屋に頼んだらいくらかかることやら。
Re:安いもんだよね (スコア:1)
>業務としてセキュリティー屋に頼んだらいくらかかることやら。
セキュリティー屋に頼んだら……
あれこれ理屈をこねて
セキュリティー屋を常駐雇用しなければいけない理由をひねり出した上で
一つもセキュリティホールを見つけないで金を取る
というオチになるんですね分かります。いや、ある意味間違って無いんですが。
Re: (スコア:0)
Re:安いもんだよね (スコア:1)
誰にでもできることではありませんが。
Re: (スコア:0)
見つからなかったら見つからなかったで2万ドルにしてはなかなかの広告効果が見込めるので、どちらに転んでも痛くないですね。
見つからなかったら賞金払わなくていいんじゃないの?
闇取引 (スコア:0)
ゼロデイのセキュリティ直結なバグを取引できる市場があったとしての話。
市場価格を吊り上げて攻撃数を減らすとか、自分から売って儲けた後にバグを潰すビジネスに転用するとか、そういう使い方もできるのかなコレ。
# 結局実用上はFlash+PDF狙い撃ちが鉄板だろうからあんまり関係ない?
Re:闇取引 (スコア:2)
最近のchromeはpdfを自前処理してるから、AdobeReaderを狙うバグがあっても大丈夫かも。