Компания Google настолько уверена в надежности Chrome OS, что готова выплатить «годовую зарплату» хакеру, который сумеет-таки разработать эксплоит для этой операционной системы. Общая сумма вознаграждений может составить до $2,71828 млн (математическая константа e), именно столько выделено на призы из бюджета Google.
Открытые соревнования состоятся в рамках конкурса Pwnium 4 (который традиционно пройдет на хакерской конференции CanSecWest в Ванкувере (Канада)), так что каждый сможет увидеть работающие эксплоиты, если таковые будут, а Google не сможет уклониться от уплаты вознаграждения.
- $110 000: компрометация на уровне браузера или системы в гостевом режиме либо после авторизации, при атаке через веб-страницу.
- $150 000: компрометация с достижением постоянного эффекта: из гостевого в гостевой режим после перезагрузки, при атаке через веб-страницу.
Особенностью этого года станут отдельные бонусы за особо эффектные эксплоиты, например, с обходом защиты kASLR или использующие уязвимость с повреждением памяти в 64-битном браузерном процессе, или с прямым внедрением в ядро из процесса рендеринга.
В этом году для взлома будут доступны хромбуки не только с процессорами Intel, но и на других платформах: Chromebook на ARM-процессоре, HP Chromebook 11 (WiFi) и Acer C720 Chromebook (2 ГБ, WiFi). Атаку нужно показать на любом из них, с установленной последней стабильной версией Chrome OS. На этой странице можно получить инструкции по скачиванию и установке соответствующей виртуальной машины.