URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 74463
[ Назад ]

Исходное сообщение
"Компания Google намерена выплатить 20 тыс. долларов за взлом..."

Отправлено opennews , 03-Фев-11 15:19 
В преддверии мартовской конференции Pwn2Own, на которой состоится традиционное соревнование по взлому популярных web-браузеров, компания Google  учредила (http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011) специальный приз в размере 20 тыс. долларов, который будет вручен любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Общий призовой фонд конкурса в этом году составит 125 тыс. долларов.


Напомним, что во время проведения соревнований в прошлые годы, для самых свежих версий web-браузеров Safari, Mozilla Firefox и Internet Explorer, как правило демонстрировалось несколько неизвестных ранее уязвимостей (zero-day), позволяющих получить полный контроль над системой. В рамках проведения Pwn2Own браузер Chrome еще ни разу не был взломан, что обычно объясняют отсутствием к нему интереса со стороны участников соревнований, даже не пытающихся его взломать, так нет смысла возиться с многоуровневой защитой Chrome, когда гораздо прощ...

URL: http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
Новость: http://www.opennet.me/opennews/art.shtml?num=29478


Содержание

Сообщения в этом обсуждении
"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Аноним , 03-Фев-11 15:19 
Mozilla FireFox наше всё! Но здоровая конкуренция не помешает..

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено f0y , 03-Фев-11 15:32 
20 тысяч просто не деньги для google, зато пользы будет несравнимо больше

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено ImG , 03-Фев-11 16:05 
мало дают) могли бы больше

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено SubGun , 03-Фев-11 16:45 
Один человек предлагает другому работу. Тут мимо проходит совершенно незнакомый человек и говорит: "Мало дают. Могли бы больше." Казалось бы, какое ему дело?!

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено AleXgRey , 03-Фев-11 17:05 
+100500
я под столом

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено DmitryINdig0 , 03-Фев-11 21:52 
Вот уж точно подмечено.
Вам плюс, а другому минус.


ps упс, ошибочка, пост чуть выше надо бы поднять


"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Anonim , 03-Фев-11 18:45 
Один человек довольно верно замечает, что 20к для Гугла - это мало. Тут мимо проходит совершенно незнакомый человек и, сравнивая гугл с человеком, пишет первому о том, какое ему дело, при этом ему конечно же не может прийти в голову, что тот чел - и есть непосредственно заинтересованное лицо, которому могут достаться эти деньги. Казалось бы, какое ему дело?!

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено crypt , 03-Фев-11 19:36 
Тут приходит Anonim,  который судя по всему деньги от гугла получать не будет и броузеры ломать не умеет, зато пишет какую-то хрень на три строки. Казалось бы, какое ему дело?!

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Аноним , 03-Фев-11 20:21 
казалось бы при чем тут гугл хром...

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Аноним123321 , 04-Фев-11 11:13 
> Тут приходит Anonim,  который судя по всему деньги от гугла получать не будет и броузеры ломать не умеет, зато пишет какую-то хрень на три строки. Казалось бы, какое ему дело?!

но когда выясняется -- что "совершенно незнакомый человек" является пользователем Хрома -- и следовательно он очень заинтересован в нахождении-и-исправлении в Хроме 0day-угроз ....

...то всё сразу становиться ясно :-)


"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Аноним , 03-Фев-11 22:39 
Вы перепутали живое общение и обсуждение на форуме.

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Аноним , 03-Фев-11 15:43 
Если бы они еще нормальное API для расширений сделали, то был бы неплохой конкурент огнелису

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Анонима , 03-Фев-11 20:06 
А что кроме адблок+ надо?

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Frank , 04-Фев-11 07:43 
мне? noscript и мышежесты

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено User294 , 03-Фев-11 21:16 
> Google учредила специальный приз в размере 20 тыс. долларов

Во. Гугл и мозилла уже давно просекли фишку как сделать из хакеров помощников а не вредителей. Верный ход - так держать, Гугл! :)


"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Аноним123321 , 04-Фев-11 11:16 
>> Google учредила специальный приз в размере 20 тыс. долларов
> Во. Гугл и мозилла уже давно просекли фишку как сделать из хакеров
> помощников а не вредителей. Верный ход - так держать, Гугл! :)

а где это написанно что Хакеры -- это вредители?

http://ru.wikipedia.org/wiki/%D0%A5%D0%B...


"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено User294 , 04-Фев-11 17:29 
> а где это написанно что Хакеры -- это вредители?

А нигде. Деление на вредителей и полезных - сугубо по производимому эффекту. Эффект "репорт дыры авторам программы" - позитивен. Сплойтирование дыры ради профита - негативный эффект. Бабло гуглов и мозилл стимулирует появление вайтхатов/грейхатов вместо блэкхатов. Что тоже позитивный эффект. Для мозилл, гуглей и их пользователей. Да и для хакеров тоже. А разве плохо, когда можно принести пользу своим непростым ремеслом, требующим мастерства, не нарушая закон да еще и профит с этого поиметь? :)

> http://ru.wikipedia.org/wiki/%D0%A5%D0%B...

Кэп, перелогиньтесь :)


"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено ua9oas интересуется Миша Рыцаревъ , 03-Фев-11 21:44 
У меня на этот счет стандартные вопросы- во 1х- как это зависит от используемой ОС. И при отсутствии антивирусов что, тоже что ли ни пароля не украдут ни в иное куда не пролезут? А в других браузерах их дыры антивирусы и файерволы могут хоть как то заделывать? (кто то в свое время тут по этому вопросу писал, что это то же самое, что ловить пули на лету руками. Неужели это так?) А какова безопасность IE (в т.ч. в зависимости от версии)? А Midori (а то про него новость тут была а про безопасность написано по-моему не было).

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Frank , 04-Фев-11 07:47 
А при чём тут антивирусы? они способны обнаруживать только код, который у них в базах, то есть уже отловлен на хотя бы сотне хомячков и исследован в лаборатории антивирусной компании. Ну, или написан в этой лаборатории :)
Фаерволл тут тоже при чём? Он лишь фильтрует входящие/исходящие сетевые соединения согласно составленным правилам. Эксплоит приходит с точки зрения фаерволла неотличимо от обычной веб-страницы.

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено Vitaly_loki , 05-Фев-11 19:45 
Это ж Рыцарев

"Компания Google намерена выплатить 20 тыс. долларов за взлом..."
Отправлено deadless , 03-Фев-11 22:00 
pavlinux, твой выход!