Chrome OS overleeft Pwnium 3-aanvallen

Ondanks de prijzenpot van 3,14159 miljoen dollar, wisten deelnemers van de Pwnium 3-wedstrijd geen nieuwe exploits in Chrome OS te vinden. Bij de gelijktijdig gehouden Pwn2own-competitie werden Firefox, Chrome, Internet Explorer 10, Java en Adobe Flash en Adobe Reader gekraakt.

Doel van de Pwnium-wedstrijd was om exploits te vinden in een volledig gepatchte Chromebook, een Series 5 550 van Samsung. Geslaagde aanvallen met blijvend effect, dus ook na een reboot, kwamen in aanmerking voor een bedrag van 150.000 dollar, overige exploits konden 110.000 in de wacht slepen, met een totale prijzenpot van 3,14159 miljoen dollar. Google begon de Pwnium-wedstrijd vorig jaar omdat het bedrijf het destijds niet eens was met de reglementen van de gelijktijdig gehouden Pwn2own-strijd, die niet vereisten dat de deelnemers details van hun exploit openbaarden. Die regels zijn echter gewijzigd zodat Google weer sponsor was van Pwn2own, maar toch een Pwnium-onderdeel op het Canadese CanSecWest-evenement hield met Chrome OS als exclusief doelwit.

"We hebben geen winnende inzendingen gehad maar we bekijken nog wat werk dat misschien deels als exploit gekwalificeerd kan worden", schrijft Google. Niet bekend is hoeveel deelnemers er meededen aan de competitie. Overigens dichtte Google maandag, voor de start van de wedstrijd, nog snel tien kwetsbaarheden, waarvan de impact bij zes als 'hoog' werd gekwalificeerd en waarbij bedragen van duizend dollar per exploit werden uitgekeerd.

Woensdag en donderdag vond eveneens tijdens CanSecWest de bekende Pwn2own-competitie plaats waarbij kwetsbaarheden in Firefox, Chrome, Internet Explorer, Java en Adobe Flash en Adobe Reader werden gevonden. In vier van de gevallen was het controversiële Franse Vupen Security verantwoordelijk voor de exploit; Vupen houdt details over exploits vaak onder de pet om ze te kunnen verkopen. Het bedrijf wist 180.000 dollar in de wacht te slepen met het kraken van Firefox en Internet Explorer 10, en 70.000 dollar met een exploit voor Flash. Volgens Vupen wordt het steeds lastiger Flash te kraken omdat Adobe goed werk zou verrichten met de beveiliging. Mozilla zorgde bijzonder snel voor een fix voor zijn programma's en ook Google was rap met een update voor de Chrome-browser.

Een opvallende deelnemer aan Pwn2own was George Hotz, die al op jonge leeftijd de iPhone en de Playstation 3 kraakte en daarna tijdelijk in dienst trad van Facebook. Hotz won 70.000 met zijn kraak van Adobe Reader, waarbij hij de sandbox van dat programma wist te omzeilen. Apples Safari stond ook op de lijst van te kraken software, maar die browser werd om onbekende redenen niet onder vuur genomen door de deelnemers.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 09-03-2013 16:5067

09-03-2013 • 16:50

67 Linkedin

Lees meer

Firefox, Edge en Safari vallen ten prooi aan Pwn2Own-hackers Nieuws van 16 maart 2018
Hackers demonstreren kwetsbaarheden in Chrome en Safari op eerste dag Pwn2Own Nieuws van 17 maart 2016
Google gaat Pwnium-beloningsprogramma gehele jaar openstellen Nieuws van 25 februari 2015
Onderzoeker vindt browser-exploit met root-toegang op Nexus 4 en Galaxy S4 Nieuws van 14 november 2013
Flash Player draait voortaan in sandbox op Safari voor OS X Mavericks Nieuws van 24 oktober 2013
Java-probleem huisartsen is opgelost Nieuws van 4 juni 2013
Huisartsen gedwongen tot gebruik uiterst onveilige Java-versie Nieuws van 3 juni 2013
Google beloont hacker alsnog voor Chrome OS-exploit Nieuws van 19 maart 2013
Google patcht recent Chrome-lek in tien uur tijd Nieuws van 11 oktober 2012
Pwn2Own-valstrik in Chrome laat browser crashen Nieuws van 13 maart 2012
Beveiliging Chrome voor derde keer binnen korte tijd gekraakt Nieuws van 12 maart 2012
IE9 bezwijkt voor Pwn2Own-deelnemers Nieuws van 9 maart 2012
Chrome 5 minuten na start Pwn2Own-hackwedstrijd geveld Nieuws van 8 maart 2012
Google looft 1 miljoen dollar uit voor Chrome-exploits Nieuws van 28 februari 2012
Beveiligingsbedrijf vindt kwetsbaarheden in Google Chrome Nieuws van 10 mei 2011
Safari op Mac OS X eerste slachtoffer Pwn2Own 2011 Nieuws van 10 maart 2011
Google looft prijs uit voor Pwn2Own-hack Chrome Nieuws van 3 februari 2011
Meer producten en artikelen
Laptops Browsers Netwerk en systeembeheer Google Microsoft Mozilla Firefox Chrome Internet Explorer Chrome os Chromium

Reacties (67)

-Moderatie-faq
67
61
46
0
0
3
Wijzig sortering
Sjah
9 maart 2013 16:58
tJa, ik krijg het idee dat Google dan ook het neusje van de zalm onder de afgestudeerden (programmeurs van TU's ) binnen ziijn bedrijfsmuren haalt. Dus zo gek is het dan niet, die jongens en meisjes kunnen wel wat.
Conzales
@Sjah9 maart 2013 18:35
"Wij van WC-eend..."
Chrome OS, which is a Linux-based operating system running a Chrome browser, may have been more difficult to hack thanks to ten bug fixes which arrived just before the competition.
http://techcrunch.com/201...ing-competition-pwnium-3/

Eerst maar eens zien wat er gaat gebeuren wanneer er voldoende Chrome-books (+nettops) in gebruik zijn. Als dat ooit gaat gebeuren tenminsten. Met de prijs van de huidige chromebook wordt het niks. Bovendien is Chrome wel gekraakt dat dus op Chrome OS draait. Chrome OS is zo beperkt, dan is het ook niet zo gek dat er geen exploits zijn gevonden.
During day 2, Adobe Reader, Flash and Java also fell
En daar heb je dus meteen het zwakke punt van alle desktopsystemen tegenwoordig, onafhankelijk van het OS.

[Reactie gewijzigd door Conzales op 9 maart 2013 18:39]

Anoniem: 292995
@Conzales9 maart 2013 19:53
Is dat zo? Op Amazon is de chromebook de best verkopende laptop. Ze zetten het ding niet eens in de notebook categorie, het verkoopt beter dan al het andere met een tft, een schanier en een toetsenbord..... Het is dus een veel verkocht apparaat en daardoor dus interessant voor hackers
David Mulder
@Conzales9 maart 2013 20:23
Zoals loetje6 zegt is het veel verkocht en nog belangrijker, het hele OS zelf is read-only waardoor zelfs via die flashbugs het niet mogelijk was om het OS binnen te komen. In het ergste geval lukt het je dus om rond te klooien tot de tijd dat iemand z'n computer uit zet, natuurlijk nog steeds gevaarlijk, maar niettemin helpt het enorm en klopt je statement dat het onafhankelijk van het OS is simpelweg niet.
RielN
@Conzales10 maart 2013 19:55
We leveren er al met regelmaat aan bedrijven ... ;)
et36s
@Sjah10 maart 2013 12:07
Mwah als je de dag zelf nog 6 kwetsbaardheden dicht voordat je aan de wedstrijd begint is het vrij logisch dat het niet gelukt is.
Termin8r
@Sjah9 maart 2013 17:16
En Microschoft heeft niet het neusje van de zalm? Dat geloof ik eerlijk gezegd niet. Ik denk dat 't 'm meer zit in wat je doet met je menselijke kapitaal, hoe je de beste mensen stimuleert om tot topprestaties en topproducten te komen. Daar is Google veel beter in dan de meeste andere bedrijven.
737freak
@Termin8r9 maart 2013 17:27
Om een 'Googler' de worden moet wel van echt goed huize komen en feit is gewoon dat Google de echte 'top' als ver van de voren, tijden de opleiding, recruteerd. Dus Google heeft wat dat betreft wel het neusje van te pakken. Daarnaast krijg je als 'Googler' om zoveel procent tijd om de toen wat JIJ interessant vindt, daarom worden weel experimenten vaak serieuze vernieuwingen. :)
naveci
@737freak9 maart 2013 17:53
Datzelfde doet Microsoft ook en waarschijnlijk nog wel meer bedrijven. Heel veel tools die microsoft publiceert zijn geschreven door werknemers in die 'vrije' tijd. Zoek maar eens op mousewithoutborders of remote desktop manager.

Google heeft het imago vooral mee omdat het een jonger bedrijf is en aan hippe marketing doet.

[Reactie gewijzigd door naveci op 9 maart 2013 17:53]

Sthomkop
@naveci9 maart 2013 18:00
Van de site van Mouse without Borders/Microsoft: "Garage projects are side projects that Microsoft employees like Truong build for fun on their nights and weekends." Dat is het verschil met Google, waar een werknemer 20% van zijn tijd (betaald!) aan zijn eigen project(en) mag besteden.
Zer0
@Sthomkop9 maart 2013 19:13
waar een werknemer 20% van zijn tijd (betaald!) aan zijn eigen project(en) mag besteden.
Dat is een mythe, je mag 20% (1 werkdag) van je tijd buiten je normale team/afdeling werken. Dit kan van alles zijn, een dag werken bij een ander team, recruiting, of aan een ander project werken. Het is echter nooit aan een eigen project, aangezien alles wat in de tijd gedaan wordt gewoon onder werktijd valt, en dus gewoon van Google is.
erwinb
@Zer010 maart 2013 11:37
er bestaan bij Google / Microsoft geen "eigen" projecten.
Alles wat je maakt is automatisch eigendom van de werkgever.
Maar een "eigen" project kan zijn dat jij aan een stukje van chrome werkt, maar dat je een leuk idee hebt voor android. Als je daar dan aan werkt is dat een "eigen" project.
hiostu
@737freak9 maart 2013 17:58
Daarnaast krijg je als 'Googler' om zoveel procent tijd om de toen wat JIJ interessant vindt, daarom worden weel experimenten vaak serieuze vernieuwingen.
Dat is een leuk gerucht, maar in de praktijk werkt het net wat anders. Je moet een business case voorstellen aan je management en als je goedkeuring krijgt mag je een deel van je tijd aan je project besteden. Dit project krijgt ook gewoon deliverables mee en als het niets lijkt te worden, cancelen ze het weer gewoon.

Dat soort constructies hebben ontzettend veel bedrijven en is dus ook helemaal niet zo uniek.
rijk0214
@hiostu9 maart 2013 18:07
[...]


Dat is een leuk gerucht, maar in de praktijk werkt het net wat anders. Je moet een business case voorstellen aan je management en als je goedkeuring krijgt mag je een deel van je tijd aan je project besteden. Dit project krijgt ook gewoon deliverables mee en als het niets lijkt te worden, cancelen ze het weer gewoon.
Dat is niet waar. Het is wel de bedoeling dat je iets nuttigs probeert te doen voor je vakgebied (niet eens voor Google zelf), maar een business case voorleggen aan je manager is helemaal niet nodig.
i-chat
@rijk02149 maart 2013 20:18
ervaring / inside info ??/ of toevallig een wilde gok.. lijkt me wel het vermelden waard...
PolarBear
@Termin8r9 maart 2013 19:22
Microsoft heeft een dedicated R&D divisie. En dat gaat wat verder dan de nieuwe versie van Windows. http://research.microsoft.com/en-us/

Als je op deze pagina kijkt zie je een hoop R&D binnen Microsoft, het werkt anders dan bij Google, maar Microsoft heeft veel ruimte voor R&D.

In dit artikel zie je dat Microsoft 9 miljard dollar uitgeeft aan R&D.
MartijnGP
@Sjah9 maart 2013 17:05
Nou ja, los van welke producten je prettiger vindt, dat doen Apple en Microsoft ook wel hoor.
sygys
@Texamicz11 maart 2013 12:27
Er hangt bij google een hele dreigende sfeer. (i know want ik ken iemand die al in UK en polen heeft gewerkt bij google)

Google heeft hele strikte verkoop doelen. Ze zijn goed voor je... zolang je maar exact doet wat ze eisen.

Het is echt geen lolletje om daar te werken...! het is flink aan poten. uiteraard is daar ook niets mis mee!
dasiro
9 maart 2013 17:00
wel spijtig dat dit voor google medewerkers hun job is en hackers er zwaar voor betaald krijgen. Ik kan mij niet inbeelden dat ze hetzelfde bedrag als loon krijgen en dat ze gelijktijdig aan de wedstrijd mogen meedoen.
Axeor
@dasiro9 maart 2013 17:03
Misschien levert Google een leuke interne bonus aan de medewerkers als er geen exploits gevonden worden.
freaq
@Axeor9 maart 2013 17:29
dan gaan die 3.14159 miljoen toch nog naar een leuk doel,
kan de waarde trouwens wel waarderen :P (pi)

verder verassend dat niemand erin geslaagd is chrome OS te pakken te nemen,
het is in essentie toch een soort "glorified browser" dus je zou denken gezien hij alles met het internet doet dat er wel iets te vinden moet zijn.

of het is zo lek dat geen van de gevonden problemen nieuw was :+
ClementL
@freaq9 maart 2013 17:48
"het is in essentie toch een soort "glorified browser""

Dit is inmiddels niet meer het geval hoor.
hiostu
@ClementL9 maart 2013 17:59
Dat is het nog steeds. Er zit alleen een "desktop" omheen om webapps te starten. Maar die webapps zijn nog steeds browser vensters.
Gropah
@freaq9 maart 2013 19:00
dan gaan die 3.14159 miljoen toch nog naar een leuk doel,
kan de waarde trouwens wel waarderen (pi)
Google heeft wel meer met leuke getallen. Zo waren biedingen op motorola ook allemaal getallen zoals pi, het natuurlijk getal enz enz. De naam google zelf is waarschijnlijk ook afgeleid van googol (een 1 met 100 nullen).
Foamy
@dasiro9 maart 2013 17:29
Staat natuurlijk wel tegenover dat Google medewerkers gewoon elke maand uitbetaald krijgen. Een hacker alleen als hij iets weet te vinden..
peke
@dasiro9 maart 2013 17:37
Dat is eigenlijk logisch. Indien Google er niets voor over heeft dan verkoopt men de exploit op de zwarte markt. Op die manier is de eindgebruiker de dupe en ook Google want de getroffen eindgebruiker verliest het vertrouwen in het product.
Anoniem: 338693
9 maart 2013 20:17
Na het lezen van dit artikel vraag ik mij af: kan software onkraakbaar zijn?

Stel: google update nooit meer haar OS (Chrome browser buitenbeschouwing gelaten omdat die weer los draait op een OS, en dat heeft misschien ook invloed op de kraakbaarheid?). En gedurende de komenden jaren fixed het alleen nog bug's etc. Dan krijg je toch op den duur onkraakbare software.

Software die trouwens wel sterk verouderd is.

Edit: updaten van google OS, daarmee bedoel ik het toevoegen en door ontwikkelen van feature's.

[Reactie gewijzigd door Anoniem: 338693 op 10 maart 2013 12:44]

Loller1
@Anoniem: 3386939 maart 2013 20:40
Theoretisch gezien is dat mogelijk, maar in zo'n complex programma als een browser, zal je toch wel lang bezig zijn en dan blijven er nog problemen over.
South_Styler
@Anoniem: 3386939 maart 2013 21:49
Interessante vraag :). Mijn antwoord is een nee. Het is niet haalbaar, omdat er altijd weer nieuwe methoden worden ontdekt/ontwikkeld om toch achter kwetsbaarheden te komen. Een grof voorbeeld daarvan zijn mensen die virussen maken. Ze vinden steeds weer een nieuwe manier om toegang te krijgen tot software door creatief te zijn en zodoende op zoek te gaan naar gaten waar nooit iemand aan heeft gedacht. Dus nee, ik denk dat software - hoe dan ook per definitie - kwetsbaar is op de een of andere manier. Wellicht niet erg genuanceerd, maar wel om je een idee te geven.
epic_gram
@Anoniem: 33869310 maart 2013 13:49
Software kan wel onkraakbaar zijn. Vooral in de embedded wereld moet dat haalbaar zijn. Denk aan bijvoorbeeld de "software" van een fietscomputer ofzo. Dat kan 100% dicht. Wellicht is dat het ook al. Door fysieke toegang zou je bijvoorbeeld een chip kunnen overschrijven/opnieuw programmeren. Dus hardware is altijd te kraken, ook al is je software 100% veilig en dichtgespijkerd.

Alleen bij een besturingssysteem, tja, is het echt niet haalbaar in de praktijk. Dr wordt wel eens gepropageerd dat bijvoorbeeld linux of dsb onkraakbaar is. Alleen, als je op die besturingssystemen onveilige software draait, is je systeem ook direct onveilig. De ketting is net zo sterk als zn zwakste schakel, en als hij breekt breekt ie op dat punt. Als je een linux machine hebt met bijvoorbeeld filezilla, en er zit een bugje in filezilla, kan je die door middel van een exploit misbruiken. Je hebt dan toegang tot filezilla, en daarmee heb je alweer toegang tot het systeem aangezien het systeem filezilla (wat jij hebt overgenomen) uitvoert... :)

Ik gebruik nu filezilla als voorbeeld, maar je kan ieder proces/programma/tread gebruiken. Bij wijze van spreken al een rekenmachine ofzo.

Daarbij heb je natuurlijk nog altijd het simpelere bruteforcewerk. Dat blijf je altijd houden. Tuurlijk duurt het met standaard consumentenhardware soms honderden jaren voordat je een pakketje of wachtwoord hebt gekraakt, maar je weet niet met wat voor hardware bijvoorbeeld IBM of overheden werken. (quantumpc's ofzo)

[Reactie gewijzigd door epic_gram op 10 maart 2013 13:51]

RuuddieBoy
9 maart 2013 17:29
Ondanks de prijzenpot van 3,14159 miljoen dollar
Ik dacht "waarom schrijven ze niet gewoon $ 3.141.590", maar nu snap ik hem pas... Nerds will be nerds :D
Het gaat dus om het getal pi
Anoniem: 24417
@RuuddieBoy9 maart 2013 17:58
dan hadden ze nog altijd beter $3,141,592.65 kunnen schrijven ;)
Magic
@Anoniem: 244179 maart 2013 19:17
of gewoon πM$ (nee, geen pi microsoft maar pi MegaDollar) :P

[Reactie gewijzigd door Magic op 9 maart 2013 19:17]

i-chat
@Magic9 maart 2013 21:25
als ze dat doen dan liever πMi$ ... das net even een paar porcent meer....

(* dit omdat mega tegenwordig om multituden van 1000 en niet langer van 1024 (veelheden van 2) gaat) maarja bedrijven blijven gierig he ;)

[Reactie gewijzigd door i-chat op 9 maart 2013 21:26]

Anoniem: 366581
@i-chat10 maart 2013 22:35
Mega is altijd al 1000000 geweest, denk aan kilometer en megahertz. http://en.wikipedia.org/wiki/Mega-
World Citizen
9 maart 2013 17:09
Over Safari

Ik vind berichten dat:

""HP had originally put Apple Safari running on OS X Mountain Lion as a target for Pwn2own 2013. HP put a bounty of $75,000 for any researcher to claim against it, but no one did.""

http://www.esecurityplane...fall-at-pwn2own-2013.html

En

"""No one pre-registered for Safari this year," Gornec said. "Why that happened we don't know; maybe they were focused on Chrome."""

http://www.internetnews.c...me.-safari-untouched.html

[Reactie gewijzigd door World Citizen op 9 maart 2013 17:13]

Texamicz
@World Citizen9 maart 2013 21:37
Achja, ik zelf heb ook Chrome draaien op onze iMac. Waarom? Hij is vele malen sneller als Safari en werkt ietsje lekkerder. Verder vind ik safari geen slechte browser hoor.
vali
9 maart 2013 18:11
Hoop niet dat er nu naïeve mensen (vaak niet it-ers) zijn die denken dat je volledig veilig bent met een chromebook. Je kan nog steeds door een gespoofde website je bank gegevens verliezen.. Tevens kan het zo zijn dat er nu geen 0 day exploits gevonden waren, dat wilt niet zeggen dat ze er niet zijn.

Dat blijft altijd een nadeel als dit soort posten worden gemaakt op tweakers.net. Websites zoals nu.nl nemen het klakkeloos over en hebben geen idee waar ze het over hebben.
Anoniem: 126717
9 maart 2013 18:29
meuk: Mozilla Firefox 19.0.2
Dat is rap!
Nokian95dude
11 maart 2013 00:21
Zeker te weten dat Chrome OS echt wel te kraken is... Dat het hun dus niet gelukkig is valt dus wel tegen....
jabwd
9 maart 2013 16:55
Safari wordt waarschijnlijk niet onder vuur genomen omdat het ze toch wel lukt ( dit baseer ik dan op voorgaande Pwnr2Own evenementen ) en ik niet helemaal zeker weet of apple hier wel geld voor over heeft?

Vind jammer dat het niet bekend is hoeveel mensen aan Pwnium hebben mee gedaan, toch wel relevant want de veiligheid van de browser kan je niet alleen beoordelen op of ze het konden kraken tijdens Pwnium of niet..
Argantonis
@jabwd9 maart 2013 18:04
Het is wel duidelijk hoe jij over Apple denkt met zo'n post. Maar als we even logisch redeneren.. als het tóch wel lukt om Safari te kraken dan zouden teams zich zeker inschrijven, het prijzengeld is niet mis namelijk. En Apple betaalt dat prijzengeld natuurlijk niet dus die opmerking raakt ook kant noch wal. Het prijzengeld is overigens te vinden op http://pwn2own.zerodayinitiative.com/rules.html, Google betaalt nog wel een bonus voor Google-related bugs maar verder wordt ook voor Safari gewoon uitgekeerd hoor.

Wat dan wel de reden is dat niemand een poging heeft gedaan voor Safari, tja dat blijft gissen.
sHELL
@Argantonis9 maart 2013 23:23
Safari heeft zo ver ik weet geen groot aandeel op de mark (7% of zo?) en het zou me niet verbazen dat bijna niemand die op het evement aanwezig was genoeg kennis van safari had om een geslaagde kraak te zetten.
Anoniem: 394438
@sHELL9 maart 2013 23:26
Safari heeft zo ver ik weet geen groot aandeel op de mark (7% of zo?) en het zou me niet verbazen dat bijna niemand die op het evement aanwezig was genoeg kennis van safari had om een geslaagde kraak te zetten.
Waar is Opera?
Durandal
@Anoniem: 39443810 maart 2013 00:49
In de bittenbak?
Zijn niet veel gebruikers meer en aandeel daalt v.z.i.w.
LopendeVogel
@Argantonis9 maart 2013 18:45
Dat hij zo denkt is terecht toch?
Dit alles is door Google georganiseerd, het lijkt mij sterk dat Google wilt helpen aan de exploits van Safari (Apple). Dat ze zeggen er toch geld voor te geven vind ik al veel te netjes..
Argantonis
@LopendeVogel9 maart 2013 19:08
In het nieuwsbericht gaat het over Pwnium dat speciaal gericht is op het 'pwnen' van Chromium en dat inderdaad door Google is georganiseerd, maar daarnaast wordt Pwn2own genoemd waar het stukje over Safari over ging. Pwn2own wordt niet georganiseerd door Google maar wordt gehouden tijdens CanSecWest, ook al sponsort Google het wel (weer).
chaozz
@jabwd10 maart 2013 09:19
Ik kan me zo voorstellen dat je een browser aanvalt waarvan je al een hoop weet, qua interne werking, security etc. Bijvoorbeeld omdat je daar al eerder een exploit in hebt gevonden, of omdat je bezig bent met een bepaalde exploit. Je begint zo'n dag niet vanaf scratch.

Je steekt als hacker geen tijd in een browser of os met een klein marktaandeel. Als Safari inderdaad een marktaandeel heeft van 7% zoals hieronder wordt beweerd, zou dat de reden kunnen zijn dat niemand zich hier op heeft gericht.
Pietervs
@jabwd10 maart 2013 14:22
Vind jammer dat het niet bekend is hoeveel mensen aan Pwnium hebben mee gedaan, toch wel relevant want de veiligheid van de browser kan je niet alleen beoordelen op of ze het konden kraken tijdens Pwnium of niet..
Hoewel ik het wel interessant vind om te weten hoeveel mensen er deel nemen, is dat eigenlijk niet zo belangrijk: als iets gekraakt kan worden door 1 persoon, kan het door meerdere mensen gekraakt worden. Vraag is dus niet door hoeveel mensen een besturingssysteem of browser gekraakt kan worden, maar OF het gekraakt kan worden.
sateprikkert
@jabwd11 maart 2013 15:03
Voorgaande Pwn2Own evenementen? Vorig jaar was Safari de enige die overeind bleef toch?

Bron: http://technoose.com/the-results-of-pwn2own-2012/
Loller1
9 maart 2013 17:11
Dus Google dichte nog, vlug voor de competitie, enkele gaten. Waarschijnlijk juist de gaten die zijn gebruikt en nu dus ongeldig zijn. Ja, zo kan ik het ook... De deelnemers werken er vooraf aan, 't is niet zo dat ze dat allemaal dan even vlug doen.

[Reactie gewijzigd door Loller1 op 9 maart 2013 17:12]

Anoniem: 434945
@Loller19 maart 2013 17:39
T doel is juist nieuwe dingen te vinden, als Google ze patcht dan waren ze niet meer zo nieuw
kjast
@Loller19 maart 2013 17:39
Dus we moeten browsers maar niet patchen en geen gaten zoeken omdat er een wedstrijd aan komt?

Het is wat anders als Google een lek patched dat een van die teams gevonden heeft, voorafgaand aan de wedstrijd naar aanleiding van een tip van dat team. Maar goed, als je zo tipt dan ben je ook een dief van je eigen portemonee.

In alle andere gevallen is het gewoon development.

Het is natuurlijk niet de bedoeling dat je bij een dergelijke wedstrijd open deuren in gaan trappen door bestaande, bekende gaten aan te dragen.
HummerHealey
@Loller19 maart 2013 19:40
Zo had ik het inderdaad nog niet gelezen. Je ontvangt de inzendingen, dicht snel de gaten en wow er is niemand (meer) die een exploit in Crome vindt.
bschelst
@Loller110 maart 2013 12:25
wat is dat nu voor opmerking.
Mag microsoft dan volgens u een jaar geen patching doen tot wanneer er zo'n wedstrijd komt.
Maar het moet zijn dat jij het toch niet kan. (buiten met uw mond)
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee