Google: 20.000 US-Dollar für Chrome-Exploit

Messen Von 9. bis 11. März findet der Hackerwettbewerb Pwn2Own im kanadischen Vancouver statt. Sollte einem Hacker der Ausbruch aus der schützenden Sandbox bei Chrome gelingen, will Google rund 20.000 US-Dollar bezahlen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und wieder wird Opera lächerlicherweise ausgeschlossen.
 
@ouzo: Und aweb auch, Skandal! Denkt denn keiner an die Amiga User?
 
@DrJaegermeister: Auf welche Seiten geht man den heute, wenn man nach aktueller Amiga Software schaut? Ich hab hier noch nen 1200er. Mal sehen was mit dem noch geht! :)
 
@ouzo: Wo soll es Schwachstellen zu finden geben, wenn es keine gibt ;-)? Nur mal so als weiterer, blöder Kommentar.
 
@ouzo: Wir brauchen einen Browserauswahldialog, aber präsentiert von Karl der Klammer!! "Anscheinend möchten Sie Chrome hacken. Wollen Sie es nicht lieber mit Opera probieren?"
 
@ouzo: Also soll lächerlicherweise von jedem nun immer und überall ein Opera-Zwang dabei sein? Egal wer wo was testet.... immer muss Opera mit von der Partie sein? .... lächerlich ...
 
@tomsan: Was heißt hier Zwang? Opera wird von Millionen Menschen weltweit benutzt und nur weil der Veranstalter meint es sind nicht genug Millionen wird Opera explizit ausgeschlossen. Das gleiche gilt für Linux als Betriebssystem. Und wenn eine Firma für _Enterprise_ Security behauptet Linux würde nicht ausreichend eingesetzt, dafür aber MacOS mit rein nimmt, dann ist das schon sehr zweifelhaft.
 
@ouzo: Weil Opera ein Saftladen ist der immer un düberall versuchen muss mehr User zu finden, wenn doch der Rest der Welt bescheid weiß, dass es bessere Browser gibt. IE, FF, Chrome, Iron usw...
 
@maatn: Danke für deine sehr objektive Einschätzung...
 
Na das ist ja toll^^ ich denke hacker die wirklich einbrechen wollen ins system werden sich nicht an die regeln halten also regeln für das hacken da festzulegen und dabei größere probleme durch die regeln auszuschließen die böse exploits sind... schwachsinnig ^^
Edit: schaut meinen kommentar weiter unten an bevor ihr noch mehr minus gibt.
 
@Suchiman: Nö bei sowas halten sich die Hacker generell gern an die Spielregeln. Wo ist denn sonst der Anreitz? Ausserdem bekommen sie ja keine Asche wenn sie´s über andere Wege machen.
 
@fudda: Mhhh ich vermute ich hab mich zu undeutlich ausgedrückt aber ich wollte sagen außerhalb des hackers wettbewerb da hält sich sicher kein hacker an die regel dass die diesen bereich nicht ausnutzen dürfen. Von daher find ich diese beschränkung joa... bescheiden weil dadurch eventuelle sicherheitslücken unentdeckt bleiben die durch diese einschränkung auch nicht gefunden werden dürfen, dadurch nicht gefixxt werden und hier ausgenutzt werden. Verstehste jetzt was ich meine ?
 
@Suchiman: Joa stimmt so allerdings. Trotzdem gehts Google wohl darum zu zeigen wie dicht die Sandbox ist. Wenn irgendwelche Plugins zu exploiten sind, kann ja google nix zu.
 
@Suchiman: Es ist hier ein Wettbewerb, da muss es Regeln geben, sonst gibt es eben keinen Gewinn. Google entlohnt ja trotzdem auch andere aufgedeckte Schwachstellen, aber damit eben ein gerechter Vergleich angestrebt werden kann, gibt es klare Vorgaben, die auch nicht weit von der Realität sind. Die Regeln beschränken sich ja im Prinzip auch nur darauf, daß Ausgangslage und Ziel klar definiert werden. Der Weg ist dem Hacker freigestellt, wie auch im echten Leben.
PS: Und was Du meinst sind Cracker, echter Hacker halten sich an Regeln. ;-)
 
@Suchiman: wasn schwachsinn .. sie wollen doch dass ihr browser sicher ist.. nicht die plugins von den entwicklern oder der kernel von linux .... hier gehts es lediglich um schwachstellen im browser chrome..
 
@Suchiman: Natürlich müssen Regeln bein einem Wettbewerb sein..... zB Lücke über Browsererweiterung: Ich programmiere als dann mal eine Browsererweiterung, dicht wie sei Sieb, und nutzte so einen Exploid.... TATATAAAAA 20.000,- Euro reicher. Dann kann ich die nächste fehlerhafte Erweiterung anmelden und wieder hacken.
 
@tomsan: sach mal hast du die news auch nur ansatzweise verstanden? xD

Da wird ausdrücklich gesagt, dass erweiterungen als einfallstor nicht erlaubt sind....und es sind 20.000 $...nicht euro^^
 
Schade dass Symbian^3 nicht ebenfalls in der Liste steht, würde mich stark interessieren wie "sicher" (falls es das überhaupt gibt) das noch junge OS meines N8 ist.
 
Soso, ein Ausbrauch also... Jemand sollte das überflüssige A löschen ;)
 
@Narf!: Heute sind so einige Tippfehler in den News...
 
Ich finde die idee sehr gut. es gibt gnug anständige menschen die nicht wissen wie sie ihr können einsetzen sollen und so ist es legal und sie bekommen geld wenn sie es schaffen. außerdem nützt es dir heutzutage nicht mehr viel browser zu kancken. privat user haben sowieso alles im intermet und gegen die armee oder so hast du keine chance wenn du danch nicht im knast landen willst
 
@henne_boy: Nutz Du lieber mal Dein Wissen und lies mal Korrektur, bevor Du was postest...... :D
 
Wenn die Firewall dreimal klingelt, meldet sich die Three Strikes Regel: Hoëcker, Sie sind raus!. :-)
Kommentar abgeben Netiquette beachten!