1 triệu USD cho hacker hạ gục Google Chrome

Từ ngày 7 đến 9-3, hacker và những chuyên gia bảo mật sẽ có một cuộc đọ sức với những trình duyệt tên tuổi tại cuộc thi Pwn2Own, trong đó có Chrome với mức treo thưởng từ Google lên đến 1 triệu USD.

1 triệu USD cho hacker hạ gục Google Chrome
Pwn2Own là một cơ hội lớn để các hacker thể hiện tài năng, nhưng chưa hacker nào hạ gục được trình duyệt Chrome của Google tại các kỳ thi trước đây -
Ảnh: Time

Pwn2Own - một cuộc thi thường niên để các trình duyệt phổ biến kiểm tra lại độ bảo mật của mình và cũng là cơ hội lớn để các hacker kiếm tiền từ việc khai thác thành công những lỗ hổng bảo mật.

Google sẽ đưa ra ba mức thưởng, tổng số tiền thưởng tối đa Google bỏ ra trong cuộc thi năm nay lên đến 1 triệu USD. Cụ thể :

  • Mức 1: 60.000 USD cho người khai thác thành công lỗ hổng của Chrome phiên bản trên Windows 7 với quyền hạn tài khoản user. (tài khoản phổ thông, không có quyền quản trị)
  • Mức 2: 40.000 USD cho người hạ gục được Chrome bằng cách khai thác một lỗ hổng trên Windows 7 kết hợp với một lỗ hổng trong Chrome.
  • Mức 3: 20 .000 USD cho hacker nào hạ được Chrome từ những lổ hổng của các thành phần phụ thứ ba như Flash.

Khác với Firefox, IE hay Safari,trình duyệt web Chrome của Google vẫn là một thách thức lớn đối với những hacker lẫn những chuyên gia bảo mật. Đã nhiều lần Google treo thưởng lớn nhưng rất ít người có thể tìm và khai thác thành công những lỗ hổng của trình duyệt này.

Đầu tháng 3 năm ngoái, Google Chrome cũng bất bại tại cuộc thi hack Pwn2Own. Chỉ có một thí sinh đăng ký thử sức với Chrome nhưng đến phút cuối thí sinh này đã không có mặt.

Pwn2Own (Pwn to own – hạ gục để sở hữu) là cuộc thi hack được tổ chức hằng năm tại thành phố Vancouver (bang British Columbia, Canada). Các hacker tham gia cuộc thi sẽ phải tìm cách khai thác và phát hiện các lỗ hổng bảo mật cũng như tấn công vào các trình duyệt phổ biến thông qua các lỗ hổng bảo mật đó.

Giải thưởng sẽ là tiền mặt kèm theo thiết bị (laptop, smartphone) mà họ đã hack được. Những lỗ hổng mà hacker phát hiện sẽ được các nhà phát triển phần mềm ghi nhận và khắc phục.

Thứ Sáu, 02/03/2012 14:44
51 👨 1.126