3 млн долларов за взлом – мне 50% (не забудьте)

Компания Google объявила об увеличении призового фонда соревнований по взлому браузера Chrome и операционной системы Chrome OS до 3.14159 млн долларов (сумма соответствует начальной последовательности цифр числа Пи). Параллельно с конкурсом Pwn2Own, который состоится 6-8 марта в рамках конференции CanSecWest в Ванкувере, компания Google дополнительно проведёт собственное мероприятие Pwnium 3. В Pwn2Own акцент будет сделан на взломе Chrome, а Pwnium 3 будет сфокусирован на Chrome OS.

За демонстрацию взлома браузера Chrome, запущенного в Windows 7, в рамках соревнования Pwn2Own предусмотрено вознаграждение 100 тыс. долларов. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, будет выплачено 110 тыс. долларов. Если атакующему удастся сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии будет увеличен до 150 тыс. долларов.

Атака должна быть продемонстрирована для базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могут быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки. Кроме непосредственной демонстрации рабочего эксплоита требуется предоставить детальный отчёт о методах его работы и задействованных уязвимостях. На усмотрение компании Google, вознаграждение может быть выплачено и за частично работающие эксплоиты, демонстрирующие отдельные направления возможной атаки.

В прошлом году призовой фонд соревнования составил 1 млн долларов, а размер вознаграждения за каждый взлом - 60 тыс долларов. В итоге, на соревнованиях было продемонстрировано два успешных взлома самой свежей версии Chrome, не содержащей известных проблем безопасности. Осенью в рамках соревнования Pwnium также была продемонстрирована успешная техника атаки на Chrome.

Добавлено спустя 11 минут 26 секунд:
========================================================
Хотите $13 тысяч? Взломайте MegaКим Дотком настолько уверен в неуязвимости системы безопасности своего нового файлообменника Mega, что предлагает первому, кто сломает его защиту, €10 тыс. (приблизительно $13 580).

На прошлой неделе Дотком заявил, что предложит приз любому предприимчивому хакеру, который изловчится обойти систему защиты Mega.

Его щедрость стала реакцией на критику относительно гарантий безопасности, которые способен предоставить новый сервис. В блоге Mega Дотком заверил пользователей, что в ближайшее время на сайте будут запущены новые меры безопасности, включая возможность смены пароля и другие, которые обеспечат надлежащую защиту аккаунтам и данным.

Хотите $13 тысяч? Взломайте Mega

Запущенный менее недели назад, Mega уже собрал примерно 50 млн файлов и 1 млн зарегистрированных пользователей — и это в первые же сутки после старта.

Щедрое предложение Доткома — это составляющая часть кампании, направленной на улучшение бета-версии Mega. “Вы находите баг. Мы его устраняем,” — сказал Дотком на днях. Такие финансовые поощрения практикуются многими технологическими компаниями, хотя не так нарочито публично. Facebook, Google, Dropbox и множество других также периодически предлагают материальное вознаграждение пользователям, которые обнаружат в сервисах ошибки и пробелы, помогая таким образом их устранить.

Напомним, ранее Ким Дотком заявил, что из 50 млн файлов, доступных на Megа, только 0,01% нарушают авторские права. Он также подтвердил, что порядка 50 единиц контента ежедневно снимаются с файлообменника из-за авторских претензий.