Chrome OS “bất khả xâm phạm” tại cuộc thi hack Pwnium 3
Tại hội nghị bảo mật CanSecWest ở Vancouver, British Columbia, Mỹ tuần này, hệ điều hành Chrome của Google đã chứng tỏ là “bất khả xâm phạm” trong cuộc thi hacker Pwnium 3.
Google đã treo giải thưởng với tổng giá trị tới 3.141.590 USD. Nội dung cuộc thi là hacker phải tìm cách khai thác được các lỗ hổng trên Chrome OS chạy trên Chromebook Pixel mới ra mắt. Trong cuộc thi, hacker có thể dùng bất kì phần mềm nào, kể cả nhân hệ điều hành (kernel) và các trình điều khiển để hỗ trợ cho các cuộc tấn công của họ.
Phần thưởng tối đa là 150.000 USD nếu hacker khai thác được lỗ hổng trên trình duyệt Chrome, tăng so với mức 60.000 USD tại Pwnium 1. Tuy nhiên sau 3 vòng thi, đã không có hacker nào khai thác được thành công lỗi bảo mật trên Chrome OS.
Ngoài Pwnium, Google cũng có một dự án khác là Chromium Rewards Program để trao thưởng cho các cá nhân chỉ ra các lỗ hổng mà hacker có thể tận dụng để khai thác (họ không nhất thiết phải thực hiện cuộc tấn công). Tùy vào mức độ nghiêm trọng của lỗi, người phát hiện có thể được tặng từ 500 USD tới 10.000 USD.
“Mục đích cuộc thi chính là làm việc với cộng đồng bảo mật để giúp chúng tôi hoàn thiện các sản phẩm của mình, giữ cho người dùng được an toàn. Vì vậy chúng tôi rất biết ơn các nhà nghiên cứu đã dành thời gian để giúp chúng tôi thực hiện những nỗ lực này”, phát ngôn viên của Google cho biết.
Theo thongtincongnghe