Moje przemyślenia

Pwnium 3 - przejmij kontrolę nad ChromeOS i zgarnij rekordową nagrodę 150 000$

JR
Jan Rybczyński
9

Pwnium to impreza organizowana przez Google mająca poprawić bezpieczeństwo produktów tej firmy. Google nagradza za zademonstrowanie i udokumentowanie luk. Tegoroczne Pwnium 3 odbędzie się 7 marca i ma rekordową pulę nagród, wynoszącą 3,14159 miliona dolarów. Nawet pula nagród jest swojego rodzaju pu...

Pwnium to impreza organizowana przez Google mająca poprawić bezpieczeństwo produktów tej firmy. Google nagradza za zademonstrowanie i udokumentowanie luk. Tegoroczne Pwnium 3 odbędzie się 7 marca i ma rekordową pulę nagród, wynoszącą 3,14159 miliona dolarów. Nawet pula nagród jest swojego rodzaju puszczeniem oka do wszelkiej maści geeków, którzy od razu rozpoznają w niej liczbę pi. Tym razem Google postanowił skupić się nie na samej przeglądarce, ale na ChromeOS zainstalowany na Chromebooku Samsung Series 5 550 i tym sposobem demonstruje, że wciąż rozwija swój system-przeglądarkę niezależnie od Androida i nie zamierza z niego rezygnować ani odstawiać go an boczny tor.

Nie znaczy to, że sama przeglądarka nie będzie poddawana testom, ale odbędzie się to na innej imprezie poświęconej hakowaniu i bezpieczeństwu- Pwn2Own. Za to Pwnium 3 dedykowane jest ChromeOS. Wykorzystanie Chromebooka Samsunga oznacza, że można wykorzystać każdą lukę bezpieczeństwa, nie tylko w samym systemie, ale również w sterownikach i każdym elemencie software zainstalowanym na komputerze. Chodzi o przetestowanie urządzenia jako całości. Google informuje również, że osoby pozbawione dostępu do tego modelu Chromebooka mogą skorzystać z maszyny wirtualnej, którą uruchomią według instrukcji zwartej w Chromium OS developer’s guide.

Tegoroczne nagrody są wyjątkowo wysokie: przejęcie kontroli nad przeglądarką lub całym system za pomocą spreparowanej strony WWW, obojętnie czy w na koncie gościa, czy zalogowanego użytkownika nagradzane jest kwotą 110 000 dolarów, ale za przejęcie na koncie gościa, które na stałe da przejmującemu kontrolę nad urządzeniem i przetrwa restart można otrzymać aż 150 000 dolarów.

Czemu Google płaci tak dużo za wykrycie luk bezpieczeństwa? Prawie pół miliona złotych za jedną lukę to jednak nie mało pieniędzy. Powody są dwa. Pierwszym jest zachęcenie tych, którzy takie luki znają do ich wyjawienia. W końcu sprzedawanie takich informacji na czarnym rynku jest również opłacalne i można to robić wielokrotnie. Wyższe stawki mają zachęcić do przekazania tych informacji właśnie Google. Co prawda Chaouki Bekrar, szef grupy Vupen, sprzedającej informacje na temat luk różnym klientom twierdzi, że nie dałby takiej informacji Google nawet za milion dolarów, ale wiele innych osób może dać się skusić.

Po drugie, jak Google sam przyznaje, wyższe nagrody mają odzwierciedlać zwiększoną trudność w przejęciu ChromeOS w porównaniu do tradycyjnych systemów operacyjnych. To oczywiście zagranie marketingowe, co nie znaczy, że z założenia jest niezgodne z prawdą. Wystarczy, że system składający się niemal wyłącznie z samej przeglądarki jest łatwiejszy do ogarnięcia, niż system składający się ze znacznie większej liczby elementów i wielokrotnie dłuższego kodu. Dodatkowo to jasny sygnał, że Google nie postawił krzyżyka na ChromeOS, gdy Android odnosi sukcesy, wręcz przeciwnie. Na rynku pojawia się coraz więcej Chromebooków różnych producentów. Google chce nas przekonać, że nawet jeżeli dzisiaj jeszcze nie jesteśmy na taką koncepcję - wszystko w przeglądarce - gotowi, to taki moment prędzej czy później nadejdzie, a firma z Mountain View będzie miała wówczas najbardziej zoptymalizowany i bezpieczny system tego typu. To długofalowa inwestycja, bo nie od razu Rzym zbudowano, a dobre systemy operacyjne nie powstają z dnia na dzień. Nie bez powodu starsze systemy Windows cieszą się taką sympatią użytkowników. Dostały już odpowiednią ilość aktualizacji i zdążyły się sprawdzić w praktyce.

Więcej informacji na temat Pwnium 3 znajdziecie na oficjalnym blogu Chromium. Obraz z nagłówka pochodzi ze strony Chromefans.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

GoogleChromebook