Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google beloont hacker alsnog voor Chrome OS-exploit

Google heeft een beloning van 40.000 dollar uitbetaald aan de hacker die opereert onder de bijnaam Pinkie Pie. Hij zou als enige tijdens de Pwnium-hackwedstrijd een werkende exploit hebben ingediend voor het op de Chrome-browser gebaseerde besturingssysteem.

Kort na afloop van de Pwnium 3-wedstrijd zou een volledig gepatchte Chromebook, een Series 5 550 van Samsung, de aanvallen van hackers hebben overleefd. Firefox, Chrome, Internet Explorer 10, Java, Adobe Flash en Adobe Reader werden wel gekraakt. Google hield echter bij deze mededeling een slag om de arm en liet weten dat het nog een aantal inzendingen zou bekijken.

Na een evaluatie blijkt alleen een hacker met alias Pinkie Pie een deels werkende exploit te hebben ingediend bij Google, zo schrijft het bedrijf op zijn Chromium-blog. Daarvoor heeft hij 40.000 dollar aan prijzengeld ontvangen. Google omschrijft een plausibele bug in videoparsing, evenals een bug in de onderliggende Linux-kernel en in een configuratiebestand. De gevonden bugs zouden inmiddels in Chrome OS zijn gedicht.

Pinkie Pie is een bekende bij het opsporen van fouten in Google-software. De hacker wist in voorgaande Pwnium-wedstrijden al enkele honderdduizenden dollars op te strijken. Google stimuleert hackers niet alleen via evenementen als Pwnium om kwetsbaarheden in zijn software te melden. Zo heeft het bedrijf het Chromium Vulnerability Reward Program lopen, waarbij bugs en zero-day-exploits in alle Chrome-producten aangemeld kunnen worden, in ruil voor een mogelijke beloning.

Door Dimitri Reijerman

Redacteur

19-03-2013 • 15:20

31 Linkedin Google+

Reacties (31)

Wijzig sortering
Geen idee of ie daar van rond kan komen. 40.000 is natuurlijk veel geld, maar exploits zoeken en ze werkend krijgen neemt vaak erg veel tijd in beslag. Hacken zoals in films als Swordfish gebeurt waarbij ze even een 9-koppige hydra? schrijven in nauwelijks tijd is grote fanta. Tenzij ie 99% van die code al klaar had staan op die PDP-10 natuurlijk.

Daar komt dan nog bij in dit soort competities dat als Jantje em eerder indient dan Pietje, dat Pietje waarschijnlijk gewoon pech heeft. Voor een goed beeld zou je iets van een gemiddelde moeten zien te vinden. Er doen veel meer mensen aan mee dan alleen Pinky Pie natuurlijk en de rest heeft gewoon een hoop tijd verspild (leuk voor hobby wellicht - geen inkomsten echter, voor Google is het wel prettig natuurlijk, al die mensen hebben wel 'consultancy' geleverd maar krijgen geen geld).

Voor Google is het een heel leuk concept dus en er komen veel mensen op af, het systeem zelf is wel erg degelijk wat dat betreft. Veel exposure, alleen kosten bij daadwerkelijk aangeleverde dingen.

Wellicht dat onze overheid tegen z'n IT leveranciers ook eens gewoon moet zeggen dat ze niet betaald krijgen als het niet werkt. Heb dat altijd raar gevonden in deze industrie. Zeggen dat je iets kan maken, 4 jaar en 5 miljard verder roepen dat niet kan, maar wel die 5 miljard mogen houden en zelfs mee mogen naar de tekentafel voor het volgende (waarschijnlijk ook falende) project. En wij maar betalen...

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True