В рамках конференции CanSecWest было проведено соревнование Pwnium 3 по “легальному” взлому операционной системы Google Chrome OS. Разработчики ПО специально приглашают специалистов по вопросам компьютерной безопасности для поиска уязвимостей в своих продуктах. Чтобы заинтересовать участников, Google выделила $3,14 млн. в качестве призового фонда для победителей.
При этом денежное вознаграждение в $110 тыс. можно было получить, продемонстрировав уязвимость браузера или системы при гостевом или авторизованном доступе, осуществляя атаку через веб-страницу. А в случае осуществления успешной атаки через веб-страницу в гостевом режиме с сохранением данных после перезагрузки системы можно было получить $150 тыс. Участникам предлагалось осуществить взлом базовой модели ноутбука Samsung Series 5 500 Chromebook с установленной последней стабильной версией Chrome OS. Для атак можно было использовать любое установленное программное обеспечение, включая ядро и драйвера. Однако победителей в соревновании Pwnium 3 не оказалось. Ни один из участников не смог взломать Chrome OS. Тем не менее, организаторы соревнования Pwnium 3 рассматривают возможность присуждения частичной победы одному из участников за демонстрацию неполной атаки. (Google/NovostIT)
