Google, Chrome’un açıklarını kapatmak için Mart ayında CanSecWest’de düzenlediği Pwnium adlı yarışmanın ikinci ayağını düzenleme kararı aldı. Pwnium 2’de isim gibi ödül de iki ile çarpıldı. Ekim ayında Kuala Lumpur’da yer alacak Hack in the Box bünyesinde düzenlenecek yarışmada toplam ödül tam 2 milyon dolar.
Google’ın dağıtacağı 2 milyon doların hepsinin tükenmesi için en az 34 tane tamamen Chrome’a ait açık bulunmalı. Her Chromium temelli açık, $60,000 değerinde. Eğer yapılan hack, bağımsız bir açığı Chrome’un bir açığıyla birleştiriyorsa, mesela işletim sistemindeki bir açık artı Chrome’da bir eksikliğin yanyana gelmesini şart koşuyorsa, ödül $50,000’e düşüyor. Hack tamamen bağımsız açığa yoğunlaşıyorsa, yani Flash veya sürücü hataları gibi bağımsız yazılımlar yüzünden gerçekleşen ve aslında bütün tarayıcılarda kullanılabilecek bir hack ise, Google bunu da ödüllendiriyor: $40,000. Son olarak, tekrar edilmesi kolay olmayan, eksik olan, sadece korumalı alan (sandbox) içinde gerçekleşip korumalı alanın dışına taşmayı bec eremeyen açıklara, panelin uygun gördüğü herhangi bir ödül verilebiliyor.
Öte yandan, Google’ın 1 milyon dolarlık ödülü ikiyle çarpışı ciddi talebe cevap vermekten çok sansasyon yaratmak için. Nitekim, Pwnium’da sadece 2 tane Chrome bazlı açık yakalanmış ve hepi topu $120,000 dağıtılmıştı. Yine de, henüz 19 yaşında olan Pinkie Pie ve 14’ten fazla açığı birleştirerek dahiyane hack’ini tasarlayan Sergey Glazunov, $60,000’er cebe indirmekle kalmayıp, prestijli hacker konferansı BlackHat USA’in ödül töreninde Pwnie Awards’a layık görüldüler.
Google ödülleri her sene yükselterek hem daha fazla hacker çekmeye çalışıyor, hem de güvenlik meselesini ne kadar ciddiye aldığını gösteriyor. Google, birçok yazılım devinin aksine, yıllardır bulunması ciddi efor ve yetenek isteyen açıkları yakalayanları birkaç şekilde ödüllendiriyor. Kasım ayındaki Pwnium 2 ödüllerinin ilk Pwnium’dan tek eksik kalır yanı ise, her açığa bir Chromebook verilmemesi. Neden acaba?
Yorumlar (0)