اگر رابط کاربری کروم او اس را دیده باشید و بدانید که این
سیستم عامل با اپلیکیشنهای تحت وب کار میکند شاید تصویر کنید نفوذ به آن
کار آسانی است؛ اما گوگل برای اثبات نفوذناپذیری کروم یک جایزه ۲٫۷۱۸
میلیون دلاری تعیین کرده است.
به گزارش سافتگذر به نقل از فارنت؛ در توضیحات چهارمین دوره از مسابقات سالانه Pwnium گوگل جایزه
نفوذ به Chrome OS را ۲٫۷۱۸۲۸ میلیون دلار اعلام کرده است. علاقمندان به
ریاضی و مهندسان حتماً میدانند که این عدد در واقع همان عدد e یا نِپِر است و گوگل به همین دلیل چنین مبلغ عجیبی را در نظر گرفته است.
همچنین گوگل برای کارهای سادهتری مانند نفوذ در سطح سیستمی و
یا مرورگر در یک یوزر وارد شده یا میهمان مبلغ ۱۱۰ هزار دلار و برای نفوذ
Device persistence مبلغ ۱۵۰ هزار دلار را تعیین کرده است. هکرها میتوانند
از میان یک کروم بوک ۱۱ اچپی وایفای تنها و یا کروم بوک ایسر C720 برای
نفوذ یکی را انتخاب کنند. همچنین برای یافتن حفرهها و Exploitهای “قابل
توجه” مانند اکسپلویت در کرنل در طول فرآیند رندر، اکسپلویت تخریب حافظه در
پرووسه مرورگرهای ۶۴ بیتی و یا شکست دادن KASLR نیز جایزههایی تعیین شده
است.
جرج لوکانجلی اوبز، یکی از مهندسان امنیتی گوگل میگوید:
امنیت هسته اصلی و هدف پروژه کرومیوم گوگل است و برای همین چنین رقابتهای
امنیتی را برگزار میکنیم تا از محققان امنیت دنیا یاد بگیریم. مسابقاتی
مانند Pwnium به ما کمک میکند تا کرومیوم را حتی امنتر از گذشته کنیم.
امسال هم Pwnium 4 در مورد Chrome OS در ماه مارچ و در کنفرانس امنیت
CanSecWest در ونکور برگزار خواهد شد.”
گفتنی است سال گذشته کسی موفق به نفوذ به لایههای دفاعی کروم
نشد هر چند که جوایز نسبتاً کوچکی به برخی هکرها اعدا شد. اطلاعات بیشتر
را در مورد این مسابقه میتوانید مستقیماً از وبسایت کرومیوم گوگل بخوانید.