image

Google: Chrome is niet te hacken

woensdag 9 februari 2011, 00:59 door Redactie, 8 reacties

Google is vol vertrouwen dat Google Chrome de aankomende Pwn2Own-hackerwedstrijd zal overleven, ook al kunnen hackers er 15.000 euro mee verdienen. Oorspronkelijk was Chrome geen onderdeel en zouden de onderzoekers zich alleen op Microsoft Internet Explorer, Mozilla Firefox en Apple Safari richten. Door de beloning voor Chrome-hackers te sponsoren kon de browser toch meedoen.

Op de vraag of Chrome niet te hacken valt zegt Chris Evans van het Google Chrome Security Team: "Nee, we denken dat de Chrome browser een sterke beveiligingsarchitectuur heeft, en Chrome heeft het de afgelopen jaren tijdens Pwn2Own goed gedaan." Evans laat echter ook weten dat browsers van alle leveranciers grote stukken software zijn, die onvermijdelijk bugs zullen bevatten.

De onderzoeker die de 15.000 euro in de wacht wil slepen moet op de eerste dag via een browserlek uit de sandbox weten te breken. Op dag twee en drie zijn ook bugs in de kernel, device drivers en system libraries toegestaan. Google zal dan alleen de helft van de beloning uitkeren, waarbij TippingPoint, dat de wedstrijd sponsort, de resterende 7.500 euro betaalt.

Reacties (8)
09-02-2011, 09:28 door U4iA
Blijf het wel bijzonder vinden, want sommige onderzoekers zijn al maanden bezig om een lek te vinden en daar te demonstreren. Google doet net vlak voor de wedstrijd mee en is er dus veel minder tijd om een gat te zoeken. +1 voor de Marketing afdeling die zo een mooie reclame deal in de wacht kan slepen of verschrikkelijk hard onderuit gaat als men in dit korte tijdbestek toch een lek wordt gevonden.
09-02-2011, 09:32 door Anoniem
Ben benieuwd of het ze lukt. Valt me wel op dat bij elke security update aardig wat lekken worden gepatched die vaak ook redelijk kritiek zijn, natuurlijk is het goed dat het gepatched wordt, maar het laat ook zien dat er waarschijnlijk nog aardaig wat lekken te ontdekken zijn.
09-02-2011, 10:01 door Anoniem
http://www.security.nl/artikel/36057/1/Ernstig_audio-lek_in_Google_Chrome_gedicht.html
09-02-2011, 11:11 door Syzygy
Wat heb je er nou aan om die uitlating te doen.
Als het namelijk iemand WEL lukt om de boel te hacken dan sta je dubbel voor aap !!
09-02-2011, 12:20 door Wim ten Brink
Kijk, da's nou nog een leuke uitdaging! Daar zullen veel hackers mee aan de slag gaan om zijn ongelijk aan te tonen, met als resultaat dat ze Chrome nog beter kunnen beveiligen!
Natuurlijk worden er straks de nodige lekken gevonden. Deze opmerking is dan ook bedoeld als uitdaging. Slimme opmerking!
09-02-2011, 13:33 door Anoniem
Heel slim van Google!
Google doet dit niet omdat ze zichzelf zo goed vinden.. Alleen omdat ze graag mensen willen uitdagen om hun producten te testen. En als er iets gevonden wordt staan ze ook niet voor aap, maar hebben ze alleen de kans om hun beveiliging nog beter te maken!
10-02-2011, 10:17 door Dev_Null
Hoogmoed komt voor de hack :-P
07-06-2011, 21:55 door Anoniem
Door Anoniem: Heel slim van Google!
Google doet dit niet omdat ze zichzelf zo goed vinden.. Alleen omdat ze graag mensen willen uitdagen om hun producten te testen. En als er iets gevonden wordt staan ze ook niet voor aap, maar hebben ze alleen de kans om hun beveiliging nog beter te maken!

Dat is toch alleen maar goed ? ^^
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.