Hacker hittar Chrome-sårbarhet, stängs in på $ 60K-pris

Det verkar som att hackern kallad "Pinkie Pie" producerade den första Chrome-sårbarheten vid Hack In the Box-konferensen onsdagen, precis före tävlingsfristen i eftermiddag.

Google-säkerhetsansvariga sa att de är på väg att bekräftar sårbarheten, som om den är giltig, kommer netto Pinkie Pie $ 60,000, det bästa belöningen för den andra Pwnium-tävlingen som hölls i år. Belöningen går till någon som skapar en fullständig Chrome-exploatering med hjälp av buggar endast i Chrome själv.

Google har tilldelat totalt 2 miljoner dollar i belöningspengar för den andra omgången Pwnium, den första som hölls i mars vid CanSecWest säkerhetskonferens i Vancouver, British Columbia.

Pinkie Pie är känd för sin kompetens. Han säkrade 60 000 dollar i den första Pwnium-tävlingen för att kombinera sex sårbarheter för att kunna bryta sig ur Chromes sandlåda, vilket är en programgräns avsedd att sätta i karantän skadligt beteende i en webbläsare och inte låta den nå resten av datorns programvara. > Pinkie Pie är uppenbarligen inte på Hack i lådan den här veckan. Istället lämnade en kollega in sin inresa, som var värd för Googles infrastruktur. Google flyttar snabbt för att korrigera problem som hittades med webbläsaren via en automatisk uppdateringsmekanism.

Google erbjuder så stora belöningar för att hitta sårbarheter eftersom det har blivit svårare att utnyttja webbläsaren. Det tar också mer tid att hitta de svagheterna, så Google har tillåtit säkerhetsguruer att arbeta med sina exploater i två månader.

De slutliga resultaten kommer att meddelas sen torsdag eftermiddagen nära konferensens slut.

Skicka nyhetstips och kommentarer till [email protected]