「Pinkie Pie」として知られているハッカーは、水曜日のHack In the Boxカンファレンスで、今日の競技会の締め切り直前にChromeの最初の脆弱性を引き起こしたようだ。
Googleのセキュリティ関係者は、有効であれば今年開催された第2回Pwnium大会の最高報酬である$ 60,000を獲得する脆弱性を検証します。
Googleは、Pwniumの第2ラウンドで2百万ドルの報酬を計上しました。その第1回は3月にCanSecWestで開催されましたブリティッシュ・コロンビア州バンクーバーで開催された安全保障会議
ピンク・パイは彼のスキルで有名です。彼は、ブラウザ内の悪意のある行為を隔離し、コンピュータのソフトウェアの残りの部分に到達させないように設計されたソフトウェアの境界であるChromeのサンドボックスから脱出するために、6つの脆弱性を組み合わせるための最初のPwnium競争で6万ドルを確保しました。 > Pinkie Pieは今週のHack in the Boxにはないようです。代わりに、同僚がGoogleのインフラストラクチャでホストされていた彼のエントリーを提出しました。 Googleは、ブラウザを使って見つかったパッチの問題を、自動更新メカニズムを使ってすばやく動かします。
Googleは、ブラウザを悪用することが困難になったため、脆弱性を発見するために豊富な報酬を提供しています。これらの脆弱性を発見するまでには時間がかかりますので、Googleは2ヶ月間、セキュリティ上の功労者の悪用を許可しています。
最後の結果は、木曜日の午後遅くに発表されます。 [email protected]へのコメント