Részleges díjat fizetett a Google Pinkie Pie-nak a Chrome OS hackeléssel kapcsolatban

 ( trey | 2013. március 19., kedd - 10:10 )

Ahogy arról már korábban szó volt, a Pwnium 3 vetélkedőn senkinek sem sikerült a Chrome OS-t a kiírásnak megfelelően 100%-ban legyűrnie és teljes díjat bezsebelnie. Akkor a Google azt nyilatkozta, hogy kiértékelik az elért eredményeket és azok függvényében lehetséges, hogy részdíjazásban részesíti a részeredményeket. Ez így is történt.

A Google tegnap bejelentette, hogy Pinkie Pie-t 40 ezer dollár részdíjazásban részesíti. Pinkie Pie egy több exploitból álló exploit láncot használt a versenyen, de nem sikerült megbízhatóan bemutatnia az exploitálást. A Google megköszönte a versenyzőnek, hogy nem tartotta titokban a részleteket, így a vállalat gyorsabban tudta javítania hibákat.

A cég március 15-én frissítette a Chrome OS-t a "stable" csatornában. A Chrome OS-t futtató gépek ezekben a napokban kapják meg automatikusan a frissítést.

A Google azt is megjegyezte, hogy a Pwn2Own-on kihasznált Chrome bugot 24 órán belül javították. Arra is felhívta a figyelmet, hogy ugyan ezek az biztonsági versenyek, élő összejövetelek jó bulik, de létezik egy Chromium Vulnerability Reward Programja, amelynek keretében eddig több mint 900 ezer dollár jutalmat fizetett ki és kész további jutalmakat kiosztani annak érdekében, hogy az internethasználók nagyobb biztonságban lehessenek.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

>Pinkie Pie
>bróni
>nyakszakáll hekker
Nincs több kérdésem bírónő.

Like a boss.
______________________
this comment is cc by-nc 2.5

Én nem erőltetném a greentextet, itt nem fog működni. :D

Kár hogy nem tudok programozni. Jó lenne néha egy ilyen "kis" támogatás a google-tól.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Egy "picit" több kell ehhez, mint jól megtanulni programozni... :)

Tehát, (önmagamat erősítettem meg hogy,) nem tudok programozni. :-)
---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Legalább kicsit jóvátették talán, hogy csaltak...

Jóvá a fenét, ha ezt tudja a srác, lehet, hogy inkább az oroszoknak adja el...

Ha a Google a ChromeOS kernelt a PaX size_overflow gcc plugin támogatásával fordította volna, akkor védett lett volna a hiba kihasználása ellen és megspóroltak volna 40 ezer dollárt.

De jól látszik, hogy nem ez a cél és szívesen fizetnek egy rakás pénzt a felfuttatott Pinkie Pienak, akiről a Google marketingesek majd szép költeményeket tudnak előadni, hogy már mennyi pénzt kapott a jócégtől.

Piszkos egy üzlet ez (is)...

Mivel villamosmérnök vagyok és nem ilyenekkel foglalkozom, nem nagyon találkoztam a PaX-szal. Lenne egy olyan kérdésem, hogy van-e valami technikai (tehát nem kényelmi) hátránya a használatának?

Nem tudom mit értesz technikai hátrány alatt. Ha teljesítménycsökkenést vagy inkompatibilitást, akkor azok elhanyagolhatók, illetve megoldhatók.

Nem nagyon láttam még olyat, hogy valaminek csak előnye lett volna, ezért érdekelne. A pozitívumokról elég sokat hallottam, olvastam, ezért vagyok erre kíváncsi.

A negatívum az, hogy foglalkozni kell vele. Időt igényel, hogy megértse az ember a PaX mögött húzódó koncepciót, a működési elvét, az esetleges buktatókat (egyes szoftvereknél - a rossz tervezésük okán - ki kell kapcsolni bizonyos PaX védelmeket, hogy megfelelően futni tudjanak).

Mi az isten a logban az a "cicus.214_181"? Olyan jól néz ki.

axt hozzászólásában a válasz :)

Szerintem, ha már szóba került, érdemes megemlíteni, hogy a size_overflow plugin egy magyar hölgy munkája. Respect.

Igen, és határozottan merem állítani, hogy jobban ért a Linuxhoz és a programozáshoz, mint az itteni nagyszájú, anti-MS vérlinuxosok...

Ökölszabály: aki binugzol, annak kötelező programozónak lenni, de főleg póniß@$5ó furrynek.

Gabucino, te vagy az?
SZERK: Sajnos nem.
______________________
this comment is cc by-nc 2.5

:)

Kíváncsi lennék, itt ki(k)re gondoltál :))

Egyébként hölgy is van? Merre, hol? Arckép? Csak kíváncsiságból...

Ha jól tévedek a google szerint Emese Kovács.
- - - - - - -
A buszállomás az a hely, ahol a buszok állnak, a taxiállomás az a hely ahol a taxik állnak, az íróasztalomon viszont van egy munkaállomás....

Szerintem tévedsz: http://hu.linkedin.com/in/emeserevfy . Ha a personal webpage -re vetsz egy pillantást, lehet közelebb kerülsz az igazsághoz.

s/z itteni//;

(kevesse titkolt subscribe)

--
|8]

;)