Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties

Google heeft aangekondigd dat het zijn Pwnium-programma, waarbij hackers een beloning ontvangen wanneer zij exploits voor de Chrome-browser prijsgeven, gaat aanpassen. In plaats van een jaarlijks evenement wordt Pwnium een doorlopend programma.

Het Pwnium-programma werd door Google in het leven geroepen om beveiligingsproblemen in zijn Chrome-browser op het spoor te komen. Elk jaar organiseerde het internetbedrijf een evenement waar hackers de kans kregen om de beveiliging van Chrome op de proef te stellen. Het tonen van werkende exploits werd door Google beloond, waarna het ontwikkelteam van Chrome de kans kreeg om de blootgelegde gaten te dichten. De beloningen werden jaar op jaar verhoogd. Vorig jaar bedroeg de 'prijzenpot' liefst 2,71828 miljoen dollar, een bedrag dat verwijst naar de wiskundige e-constante.

Inmiddels heeft Google aangekondigd dat het Pwnium-programma flink op de schop gaat. Zo zullen er geen losse Pwnium-evenementen georganiseerd meer worden, maar wordt er overgestapt op een doorlopend programma als onderdeel van het zogeheten Chrome Reward Program. Dit geeft beveiligingsonderzoekers en hackers de kans om op elk moment een kwetsbaarheid in Chrome bij Google te melden. Het beloningssysteem blijft ook op peil, al heeft Google de hoogste beloning voor een bugmelding opgetrokken naar 50.000 dollar, circa 44.000 euro.

Volgens Google voorkomt de nieuwe opzet voor Pwnium dat hackers en onderzoekers gevonden bugs 'opsparen' totdat het eerstvolgende evenement wordt gehouden, met voor hen het risico dan andere onderzoekers dezelfde kwetsbaarheid hebben gevonden. Google profiteert er op zijn beurt van doordat aangedragen bugs sneller in Chrome kunnen worden verholpen.

Moderatie-faq Wijzig weergave

Reacties (19)

Moet zeggen dat het idee best wel interessant klinkt. Chrome zal er veiliger van worden. Word tijd dat andere softwaremakers ook zoiets gaan doen (niet alleen een event maar altijd geld geven).
Google is goed bezig, maar zeker niet de eerste of enige. Microsoft heeft met IE ook een soortgelijk programma. Je kunt bijvoorbeeld een prijs winnen als je IE11 + EMET weet te kraken.

(Prijs is al twee jaar ongeclaimed _/-\o_ )
https://hackerone.com/

Grote bedrijven maken hier ook al gebruik van. Is ook trouwens tof om te kijken wat de rewards zijn en hoeveel bugs er gefixed zijn.
2718280,- is makkelijker dan 2,71828 miljoen dollar lijkt me... ;)
De grap is dat de wiskundige constante e ongeveer 2,71828 is. Dus het miljoen weghalen zou de grap wel een beetje teniet doen.
Het gaat om de verwijzing naar het getal e wat begint met 2.71828

http://en.wikipedia.org/wiki/E_%28mathematical_constant%29
2,71828 verwijst naar de e-constante
Als je schrijft 2,71828 miljoen dollar, kun je er net zo goed gewoon het hele getal neerzetten lijkt me.

Verder is het voor hackers best interessant om zo een leuk centje bij te verdienen.

Edit: Typo

[Reactie gewijzigd door miicker op 25 februari 2015 12:25]

De grap is nou juist dat het de e-constante uitbeeldt, en die is nu eenmaal 2,nogwat en niet 2 miljoen.

Zie https://nl.wikipedia.org/wiki/E_%28wiskunde%29
Dat staat los van zijn opmerking. Ze hadden dan nog beter kunnen zeggen: $2.718281,82. Het punt is niet dat het geen geheel getal is, maar dat als je het zo precies beschrijft, je beter *volledig* precies kunt zijn :)

(Ik zie overigens dat Google het vorig jaar had gedefinieerd als 2,71828M, maar dat is dus eigenlijk $1.82 te weinig voor een goede benadering van e :))

[Reactie gewijzigd door JeroenB op 25 februari 2015 12:36]

Waarom dat? e heeft net as pi oneindig veel decimalen, waarom zou het pas een goede benadering bij 9 decimalen zijn?
Bedragen beschrijven we doorgaans t/m twee cijfers achter de komma, dus dan lijkt het me logisch om de digits die je hebt ook te mappen op het getal dat je wilt representeren. Want nu zijn de digits van het bedrag: 271828000 en bij mijn voorstel 271828182. Het getal e heeft dezelfde (eerste) negen digits als mijn voorstel...
In de praktijk zullen een aantal decimalen het getal al meer dan genoeg benaderen.

Leuk feitje, met 39 decimalen van het getal Pi kun je de omtrek van het waarneembare universum berekenen op een nauwkeurigheid ter grootte van een waterstofatoom. Die oneindig aantal decimalen voegen dus niets meer toe aan het nut van het getal Pi. Meer decimalen hoeft dus niet altijd beter te zijn ;)

https://www.youtube.com/watch?v=FpyrF_Ci2TQ
Nee dat hadden ze niet beter kunnen zeggen, want $2.718281,82 is dus 2 miljoen-komma-nogwat. Terwijl e twee-komma-nogwat is, dat scheelt nogal.

Je gaat pi toch ook nooit omschrijven als 3 miljoen-komma-nogwat, dat slaat nergens op.

Je opmerking over volledig precies snap ik ook niet, want zoals hieronder opgemerkt heeft e oneindig veel decimalen, dus volledig precies zijn is onmogelijk. En dan weer geldt: 2 miljoen is alvast een factor miljoen minder precies dan 2-komma-nogwat.
Dan zullen ze volgend jaar vast π-miljoen uitkeren
mogelijk - tenzij er nog meer constanten bestaan tussen e en π, ik kende tot vorrig jaar e niet eens dus het zou me niet verbazen als er nog veel meer constanten zijn die ik niet ken wellicht ook wel eentje met een waarde tussen de 2,71 en en de 3,14
Jeetje, ik weet er wel een. 3. Da's naast een constante, ook nog eens een natuurlijk getal. Kunnen e en pi niet zeggen!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True