1
#1 29 feb 12, 00:58
$1 millón para los hackers que vulneren Chrome
Google ofrece 1 millón de dólares para los hackers que logren vulnerar Chrome con Windows 7
Será a partir de la próxima semana durante las conferencias sobre seguridad CanSecWest. Los premios, un total de hasta 1 millón de dólares para aquellos hackers que consigan hackear su navegador Chrome en varios equipos con Windows 7 instalado.
Los premios estarán repartidos según la gravedad conseguida, una serie de recompensas que irán desde los 60.000 dólares hasta los 20.000 dólares en un montante total que según anuncia la compañía llegaría hasta la mágica cifra del millón. Además, todos los premiados recibirán un chromebook.
En su sexto año, el concurso Pwn2Own se vuelve a producir durante las conferencias CanSecWest. Lo que se busca es claro, a la vez que los hackers tratan de encontrar de forma remota vulnerabilidad en los navegadores y software, las compañías perfeccionan sus próximos parches y actualizaciones.
En el caso de Google y su navegador Chrome el premio aumenta por una razón. El año pasado tanto Internet Explorer como Safari fueron vulnerados. No así en el caso de Chrome, del que no se consiguió ningún exploit.
Tanto Chris Evans como Justin Schuh, ambos miembros del equipo de seguridad de Chrome, explicaban la razón de que la compañía llegue a ese millón por encontrar fallos de seguridad en su navegador:
"Si bien estamos orgullosos de la trayectoria principal de Chrome en las competiciones anteriores, el hecho es que no recibiera ninguna hazaña significa que es más difícil de aprender y mejorar. Para maximizar las posibilidades de recepción de las hazañas de este año, hemos subido la apuesta. Llegaremos hasta el 1 millón de dólares de recompensa."
Finalmente y a través del blog de la compañía, Google aviva una nueva polémica en torno a Pwn2Own. La compañía retirará el patrocinio del concurso tras este año si no realizan cambios en sus términos. La razón es que las reglas permiten a los hackers no revelar todos los detalles de las vulnerabilidad encontradas en los navegadores si no lo desean. Según Google:
"La comunidad whitehat necesita encontrar solución a los problemas, estudiarlos. Nuestro objetivo es hacer una web lo más segura posible."
A partir del 7 de marzo comenzará la Pwn2Own. Hasta 1 millón de dólares de recompensa en juego por romper la seguridad de Chrome.
Fuentes: http://alt1040.com/2012/02/google-o...me-con-windows-7
http://arstechnica.com/business/new...ploit-chrome.ars
Bueno si alguien se anima me comprometo a prepararle el café necesario ... Y si gana a conseguirle barcos y putas ...
Será a partir de la próxima semana durante las conferencias sobre seguridad CanSecWest. Los premios, un total de hasta 1 millón de dólares para aquellos hackers que consigan hackear su navegador Chrome en varios equipos con Windows 7 instalado.
Los premios estarán repartidos según la gravedad conseguida, una serie de recompensas que irán desde los 60.000 dólares hasta los 20.000 dólares en un montante total que según anuncia la compañía llegaría hasta la mágica cifra del millón. Además, todos los premiados recibirán un chromebook.
En su sexto año, el concurso Pwn2Own se vuelve a producir durante las conferencias CanSecWest. Lo que se busca es claro, a la vez que los hackers tratan de encontrar de forma remota vulnerabilidad en los navegadores y software, las compañías perfeccionan sus próximos parches y actualizaciones.
En el caso de Google y su navegador Chrome el premio aumenta por una razón. El año pasado tanto Internet Explorer como Safari fueron vulnerados. No así en el caso de Chrome, del que no se consiguió ningún exploit.
Tanto Chris Evans como Justin Schuh, ambos miembros del equipo de seguridad de Chrome, explicaban la razón de que la compañía llegue a ese millón por encontrar fallos de seguridad en su navegador:
"Si bien estamos orgullosos de la trayectoria principal de Chrome en las competiciones anteriores, el hecho es que no recibiera ninguna hazaña significa que es más difícil de aprender y mejorar. Para maximizar las posibilidades de recepción de las hazañas de este año, hemos subido la apuesta. Llegaremos hasta el 1 millón de dólares de recompensa."
Finalmente y a través del blog de la compañía, Google aviva una nueva polémica en torno a Pwn2Own. La compañía retirará el patrocinio del concurso tras este año si no realizan cambios en sus términos. La razón es que las reglas permiten a los hackers no revelar todos los detalles de las vulnerabilidad encontradas en los navegadores si no lo desean. Según Google:
"La comunidad whitehat necesita encontrar solución a los problemas, estudiarlos. Nuestro objetivo es hacer una web lo más segura posible."
A partir del 7 de marzo comenzará la Pwn2Own. Hasta 1 millón de dólares de recompensa en juego por romper la seguridad de Chrome.
Fuentes: http://alt1040.com/2012/02/google-o...me-con-windows-7
http://arstechnica.com/business/new...ploit-chrome.ars
Bueno si alguien se anima me comprometo a prepararle el café necesario ... Y si gana a conseguirle barcos y putas ...
1
#3 29 feb 12, 11:37
En 1 hora ya habrán repartido todo ese millón de Dolares!
tomyelx
78
#5 29 feb 12, 11:45
Voy a ir preparando el interfaz gráfico en visual basic.
2
K1rtash
#11 29 feb 12, 21:26
1 millon de dolares es mierda para google, harán muchísimos mas solo con la publi del navegador ultra seguro que bla bla bla...
Me surgen unas dudas:
-Si es a cara descubierta, los mejores hackers del mundo no se presentaran, digo yo, no?
-Harán una competi modo hardcore como en la peli de la red social????
Me surgen unas dudas:
-Si es a cara descubierta, los mejores hackers del mundo no se presentaran, digo yo, no?
-Harán una competi modo hardcore como en la peli de la red social????
- Hobbes
Hobbes
1
#18 29 feb 12, 23:26
Hostias! 0z4m4 donde estas?????
2
#20 8 mar 12, 20:50
Creo que ya tenemos ganador: Vupen, empresa que durante 6 semanas han desarrollado un exploit funcional
Mucho habían corrido las noticias con la oferta esa del millón de dólares por romper Google Chrome en Windows 7. Mucho habían corrido las noticias de que el año pasado - con el truco de actualizar el software justo antes de que se congelen las versiones de software para el Pwn2Own que este año repitió también - Google Chrome no había sido hackeado en el concurso si no fuera por haber metido software de terceros,... ya le tocaba sacar la calculadora.
Esta vez ha sido el primero en caer en el concurso Pwn2Own en el que siempre había caído primero Apple Safari. Este año, ya sea por la ausencia en el concurso de Charlie Miller debido al cambio de reglas, o por la insistencia de Vupen que durante 6 semanas han desarrollado un exploit funcional usando dos vulnerabilidades de Google Chrome - una para saltarse ASLR y DEP en Windows 7 y la otra para romper la SandBox del navegador - se lo han llevado por delante y han hecho un exploit en el que han conseguido sacar la calculadora de Windows con sólo visitar una página web con el exploit, sin interacción con el usuario alguna.
Para los menos acostumbrados a estas cosas de exploiters, sacar la calculadora demuestra que se ha podido realizar una ejecución de código arbitrario en el sistema, y es lo que se suele usar como demostración de que el exploit es funcional.
Fuente: http://www.elladodelmal.com/
¿Quiere decir esto que Google Chrome es peor que el resto de los navegadores? No, de hecho, la SandBox de Google Chrome es una de las más difíciles de saltarse, pero es que con 1.000.0000 USD de por medio deja claro que como dicen desde Vupen:
This just shows that any browser, or any software, can be hacked if there is enough motivation and skill.
Mucho habían corrido las noticias con la oferta esa del millón de dólares por romper Google Chrome en Windows 7. Mucho habían corrido las noticias de que el año pasado - con el truco de actualizar el software justo antes de que se congelen las versiones de software para el Pwn2Own que este año repitió también - Google Chrome no había sido hackeado en el concurso si no fuera por haber metido software de terceros,... ya le tocaba sacar la calculadora.
Esta vez ha sido el primero en caer en el concurso Pwn2Own en el que siempre había caído primero Apple Safari. Este año, ya sea por la ausencia en el concurso de Charlie Miller debido al cambio de reglas, o por la insistencia de Vupen que durante 6 semanas han desarrollado un exploit funcional usando dos vulnerabilidades de Google Chrome - una para saltarse ASLR y DEP en Windows 7 y la otra para romper la SandBox del navegador - se lo han llevado por delante y han hecho un exploit en el que han conseguido sacar la calculadora de Windows con sólo visitar una página web con el exploit, sin interacción con el usuario alguna.
Para los menos acostumbrados a estas cosas de exploiters, sacar la calculadora demuestra que se ha podido realizar una ejecución de código arbitrario en el sistema, y es lo que se suele usar como demostración de que el exploit es funcional.
Fuente: http://www.elladodelmal.com/
¿Quiere decir esto que Google Chrome es peor que el resto de los navegadores? No, de hecho, la SandBox de Google Chrome es una de las más difíciles de saltarse, pero es que con 1.000.0000 USD de por medio deja claro que como dicen desde Vupen:
This just shows that any browser, or any software, can be hacked if there is enough motivation and skill.
#21 21 mar 12, 16:46
#23 22 mar 12, 01:36
#20 pues Google nunca participó en Pwn2Own 2012, tomaron la decisión de retirarse porque las nuevas reglas no exigen revelar los exploits
el millon de dolares lo daban en una competencia aparte llamada Pwnium de el cual solo dieron 60 mil dolares a un ruso
#21 Vupen es una compañia dedicada a encontrar vulnerabilidades y crear exploits para venderlos a sus clientes como el gobierno
han decidido atacar a Chrome en Pwn2Own, no en Pwnium, eso quiere decir que seguramente sus clientes estan dispuestos a pagar mas que google por esa información
el millon de dolares lo daban en una competencia aparte llamada Pwnium de el cual solo dieron 60 mil dolares a un ruso
#21 Vupen es una compañia dedicada a encontrar vulnerabilidades y crear exploits para venderlos a sus clientes como el gobierno
han decidido atacar a Chrome en Pwn2Own, no en Pwnium, eso quiere decir que seguramente sus clientes estan dispuestos a pagar mas que google por esa información
Mensaje editado 1 vez. Última edición 22 mar 12, 01:42
#25 16 abr 12, 01:44
Aquí una lista orientativa de cómo está el cuarto y mitad de 0-days:
http://www.forbes.com/sites/andygre...ftware-exploits/
Como ya han comentado, a veces (casi siempre) sale mejor callarse y venderlo en el mercado negro.
Salu2
http://www.forbes.com/sites/andygre...ftware-exploits/
Como ya han comentado, a veces (casi siempre) sale mejor callarse y venderlo en el mercado negro.
Salu2
#26 27 abr 12, 09:35
alguien se apunta para un viaje a silicon y desconectarles los servidores?
#27 28 abr 12, 21:26
#28 28 abr 12, 21:31
Esos jakeronis, a darle. Luego repartan el premio por mediavida si es posible 
Favoritos
3