Proizvođači spremili svoje browsere za hakersko takmičenje Pwn2Own, Google poslednji objavio ažuriranje za bagove u Chrome-u

Vesti, 06.03.2013, 09:30 AM

Google je u ponedeljak objavio zakrpu za 10 ranjivosti u svom browser-u Chrome, dva dana pre početka hakerskog takmičenja Pwn2Own, koje se održava svake godine u okviru CanSecWest konferencije u Vankuveru, u Kanadi, koja je posvećena temama iz oblasti kompjuterske bezbednosti.

Poslednje ažuriranje rešava problem propusta u verzijama Chrome-a za Windows i Linux. Šest od 10 ranjivosti su ocenjene kao visokorizične, što je drugi najviši nivo rizičnosti.

Ojačavanje Chrome-a neposredno pre početka takmičenja nije neočekivano i može imati dvostruki pozitivan efekat. Ako Google-ov softver ostane „neoštećen“, biće to dobro opravdanje za Google-ovo hvalisanje pred konkurencijom. Osim toga, Google-ov nagradni fond od 560000 dolara za one koji hakuju Chrome bi u tom slučaju ostao netaknut.

Ali Google-ova taktika nije jedinstvena. I Microsoft je ojačao sve verzije svog browser-a, uključujući i verzije 9 i 10 Internet Explorer-a, objavivši dva ažuriranja u februaru za ukupno 14 sigurnosnih propusta. Kumulativno ažuriranje je redovno u okviru mesečnog ažuriranja koje Microsoft objavljuje svakog drugog utorka u mesecu, ali su dva ažuriranja ipak neuobičajena i verovatno ipak motivisana činjenicom da Internet Explorer-u predstoji težak okršaj sa hakerima.

U međuvremenu je i Mozilla ažurirala Firefox 19. februara, ispravljajući 8 sigurnosnih propusta, i to verovatno iz istih pobuda koje su imali i Google i Microsoft.

Pwn2Own 2013 proširuje svoj fokus, pa će se hakeri ove godine pozabaviti i ranjivostima u Adobe Reader-u, Adobe Flash-u i Oracle-ovoj Java-i. Novčane nagrde biće dodeljiivane u zavisnosti od težine hakovanja. Uspešno hakovanje Chrome-a za Windows 7 doneće onom ko ga izvede 100000 dolaara, dok je nagrada za hakovanje IE9 na Windows 7 nešto manja i iznosi 75000 dolara. Za hakovanje Apple-ovog Safari-ja na OS X Mountain predviđena je novčana nagrada od 65000.

Za razliku od ovako visokih novčanih iznosa, hakovanje Oracle Java plugin-ov za IE 9 na Windows 7, biće nagrađeno sa najviše 20000 dolara, što je pet puta manje od maksimalnog iznosa nagrade za hakovanje IE 10 na Windows 8 od 100000 dolara. Java exploiti će doneti zaradu koje je svega trećina iznosa koji će dobiti hakeri za Adobe Reader ili Flash plugin-ove na IE 9 na Windows 7 (za svaki posebno nagrada iznosi 70000 dolara).

Nakon uspešnog hakovanja, takmičari će sve informacije o ranjivostima i exploit-ima morati da predaju HP Zero Day Inicijativi (ZDI) koja je uz Google jedan od glavnih sponzora ovogodišnjeg takmičenja.

Za razliku od prethodnih godina, nagrade za hakovanje smart telefona ove godine nisu planirane.

Treću godinu zaredom, Google organizuje i svoje takmičenje Pwnium, takođe u okviru CanSecWest-a, sa nagradnim fondom od 3141590 dolara za one koji uspešno hakuju Chrome OS.