Google heeft net als vorig jaar voor de Pwn2Own hackerwedstrijd een nieuwe versie van Chrome uitgebracht, die in totaal veertien lekken verhelpt. Daarbij besloot de zoekgigant om drie beveiligingsonderzoekers een extra beloning voor hun werk te geven. Het gaat om beveiligingsonderzoekers 'miaubiz', Aki Helin en Arthur Gerkis, die de afgelopen maanden tientallen kwetsbaarheden in Chrome ontdekten. Dat leverde het trio de titel 'Rockstar', 'Legend' en 'Superhero' op. Naast de titel ontvingen de onderzoekers elk 10.000 dollar van Google.
Tevens vielen de onderzoekers ook bij de release van Chrome 17.0.963.65 in de prijzen. In totaal betaalde Google 17.500 dollar voor de veertien gerapporteerde kwetsbaarheden. Miaubiz ontving 9.500 dollar voor zijn bijdrage, terwijl Gerkis 4.000 dollar kreeg bijgeschreven. De melding van Helin was goed voor 2.000 dollar. De resterende duizend dollar ging naar Chamal de Silva. De veertien kwetsbaarheden zijn allemaal als 'high' beoordeeld, wat betekent dat een kwaadaardige website de inhoud van andere websites kan lezen en manipuleren.
"We hebben altijd de mogelijkheid om bijzondere bijdragen te belonen. In dit geval geven we een surprise bonus", zegt Jason Kersey van het Google Chrome team. "Chrome heeft een reputatie voor veiligheid en dat zou niet mogelijk zijn zonder de agressieve bugjacht door de gemeenschap."
Wedstrijd
Woensdag begint de Pwn2Own hackerwedstrijd, waarbij onderzoekers de vier populairste browsers zullen onderzoeken. Google besloot de competitie niet te sponsoren, omdat het zich niet in de wedstrijdregels kon vinden. Die stellen dat een onderzoeker die uit de Google Chrome sandbox weet te breken, om vervolgens willekeurige code uit te voeren, de exploit voor de sandbox geheim mag houden.
Alleen de exploit voor het uitvoeren van willekeurige code is vereist om in de prijzen te vallen. Google besloot daarop een eigen wedstrijd te starten met 1 miljoen dollar aan prijzengeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.