Ο Pwnium hacking διαγωνισμός που διοργανώνει η Google κάθε χρόνο για μία ημέρα σε ένα σημαντικό συνέδριο ασφαλείας δεν υπάρχει πλέον.
Ωστόσο, τα καλά νέα είναι ότι η εταιρεία αποφάσισε όχι μόνο να διατηρήσει τον σκοπό του έργου, αλλά για να το χρηματοδοτήσει με απεριόριστο χρηματικό ποσό, όλο το χρόνο.
Ο διαγωνισμός γινόταν σε ετήσια βάση στη CanSecWest διάσκεψη για την ασφάλεια στο Βανκούβερ του Καναδά και επέτρεψε σε επιδέξιος χάκερ να επιδείξουν τα exploits που έβρισκαν για τον Chrome.
Το 2014, το έπαθλο ήταν 1.000.000 δολάρια / € 890,000. Οι συμμετέχοντες έπρεπε να εγγραφούν και να είναι παρόντες στο συνέδριο, προκειμένου να μπουν στον διαγωνισμό.
Σύμφωνα με τη νέα απόφαση που ελήφθη από την Google, αυτό δεν χρειάζεται πλέον, και κυρίως, οι ερευνητές ασφαλείας από όλο τον κόσμο έχουν τώρα την ευκαιρία να υποβάλουν τα exploits τους, χωρίς να περιορίζονται από μία διαδικασία εγγραφής, να ταξιδεύουν ή να αντιμετωπίζουν οποιοδήποτε απροσδόκητο πρόβλημα.
Οι υποβολές μπορούν να γίνουν στο Chrome Vulnerability Program (VRP) κάθε φορά που είναι έτοιμες.
Ο Tim Willis της ομάδας Chrome Security, λέει ότι το νέο σύστημα αντιμετωπίζει επίσης τον κίνδυνο που δύο ή περισσότεροι ερευνητές έκαναν το ίδια ανακάλυψη και απλώς περίμεναν, αφήνοντας τους πελάτες της Google εκτεθιμένους μέχρι το exploit να αποκαλυφθεί.
Το νέο μοντέλο εξαλείφει τους κινδύνους αυτούς και ωθεί τους ερευνητές να διοχετεύσουν τις προσπάθειές τους σε διαφορετικά ελαττώματα σε περίπτωση σύγκρουσης σφάλματος. Επιπλέον, δίνεται η δυνατότητα στην Google να αναπτύσει διορθώσεις για τις ευπάθειες γρηγορότερα.
Ένας άλλος λόγος για τις αλλαγές ήταν ότι οι hackers, επίσης, ήθελαν να έχουν τη δυνατότητα να αναφέρουν τα ευρήματά τους όλο το χρόνο.
Εν συντομία, το Chrome VRP δέχεται τώρα τα bugs που θα συνήθως προορίζονταν για τον διαγωνισμό Pwnium, και αυτό αυξάνει την τελική ανταμοιβή σε 50.000 δολάρια / € 44.500.
HashTags: #Google #Terminates #Pwnium #Competition
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]