Hacker findet Chrome-Schwachstelle, schließt $ 60.000-Preis

Es scheint, dass der als "Pinkie Pie" bekannte Hacker die erste Chrome-Schwachstelle bei der Hack-in-the-Box-Konferenz am Mittwoch kurz vor dem Abgabetermin für den Wettbewerb heute Nachmittag produziert hat.

Google-Sicherheitsbeamte sagten, sie seien gerade dabei die Überprüfung der Schwachstelle, die, wenn sie gültig ist, Pinkie Pie $ 60.000, die höchste Belohnung für den zweiten Pwnium-Wettbewerb in diesem Jahr. Die Belohnung geht an jemanden, der einen vollständigen Chrome-Exploit mit Bugs nur in Chrome selbst erstellt.

Google hat für die zweite Runde von Pwnium insgesamt $ 2 Millionen an Belohnungsgeld zugeteilt, von denen die erste im März auf der CanSecWest stattfand Sicherheitskonferenz in Vancouver, British Columbia.

Pinkie Pie ist bekannt für seine Fähigkeiten. Er sicherte sich im ersten Pwnium-Wettbewerb 60.000 $, um sechs Sicherheitslücken zu schließen, um aus der Sandbox von Chrome auszubrechen, einer Software-Grenze, die bösartiges Verhalten in einem Browser unter Quarantäne stellt und nicht den Rest der Computer-Software erreicht.

Pinkie Pie ist anscheinend diese Woche nicht bei Hack in the Box. Stattdessen reichte ein Kollege seinen Beitrag ein, der auf der Infrastruktur von Google gehostet wurde. Google geht mit einem automatischen Update-Mechanismus schnell zu Patch-Problemen mit seinem Browser.

Google bietet so viele Belohnungen für das Auffinden von Sicherheitslücken, weil es schwieriger geworden ist, den Browser auszunutzen. Es dauert auch länger, diese Sicherheitslücken zu finden, so dass Google Sicherheitsgurus zwei Monate lang an ihren Exploits arbeiten lässt.

Die endgültigen Ergebnisse werden am späten Donnerstagnachmittag gegen Ende der Konferenz bekannt gegeben.

Sende News-Tipps und Kommentare an [email protected]