Компания Google анонсировала мероприятие Pwnium 4, в рамках которого исследователям безопасности предлагается продемонстрировать взлом операционной системы Chrome OS.
Компания Google анонсировала мероприятие Pwnium 4, в рамках которого исследователям безопасности предлагается продемонстрировать взлом операционной системы Chrome OS.
Мероприятие будет проведено в марте в рамках конференции CanSecWest, которая пройдёт в Ванкувере. Заявки на участие принимаются до 10 марта. Общий призовой фонд составит 2.71828 млн долларов, что соответствует значению математической константы e.
За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, будет выплачено 110 тыс. долларов. Если атакующему удастся сохранить свои данные между перезагрузками в гостевом режиме после атаки через Web, то размер премии будет увеличен до 150 тыс. долларов. Значительные вознаграждения также будут выплачены за создание необычных или неожиданных эксплоитов.
На усмотрение компании Google, вознаграждение может быть выплачено и за частично работающие эксплоиты, демонстрирующие отдельные направления возможной атаки. Атака должна быть продемонстрирована для одной из базовых моделей Chromebook: Acer C720 Chromebook (2GB WiFi) c процессором Intel и HP Chromebook 11 (WiFi) на основе архитектуры ARM. На устройствах будет установлена самая свежая стабильная версия Chrome OS. В процессе атаки могут быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки.