Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google beloont hacker alsnog voor Chrome OS-exploit

Google heeft een beloning van 40.000 dollar uitbetaald aan de hacker die opereert onder de bijnaam Pinkie Pie. Hij zou als enige tijdens de Pwnium-hackwedstrijd een werkende exploit hebben ingediend voor het op de Chrome-browser gebaseerde besturingssysteem.

Kort na afloop van de Pwnium 3-wedstrijd zou een volledig gepatchte Chromebook, een Series 5 550 van Samsung, de aanvallen van hackers hebben overleefd. Firefox, Chrome, Internet Explorer 10, Java, Adobe Flash en Adobe Reader werden wel gekraakt. Google hield echter bij deze mededeling een slag om de arm en liet weten dat het nog een aantal inzendingen zou bekijken.

Na een evaluatie blijkt alleen een hacker met alias Pinkie Pie een deels werkende exploit te hebben ingediend bij Google, zo schrijft het bedrijf op zijn Chromium-blog. Daarvoor heeft hij 40.000 dollar aan prijzengeld ontvangen. Google omschrijft een plausibele bug in videoparsing, evenals een bug in de onderliggende Linux-kernel en in een configuratiebestand. De gevonden bugs zouden inmiddels in Chrome OS zijn gedicht.

Pinkie Pie is een bekende bij het opsporen van fouten in Google-software. De hacker wist in voorgaande Pwnium-wedstrijden al enkele honderdduizenden dollars op te strijken. Google stimuleert hackers niet alleen via evenementen als Pwnium om kwetsbaarheden in zijn software te melden. Zo heeft het bedrijf het Chromium Vulnerability Reward Program lopen, waarbij bugs en zero-day-exploits in alle Chrome-producten aangemeld kunnen worden, in ruil voor een mogelijke beloning.

Door

Redacteur

31 Linkedin Google+

Reacties (31)

Wijzig sortering
Ik denk dat op dit niveau lekken opsporen geen hobby meer is maar iets waar je bijna full-time aan kunt werken. Dan mag het natuurlijk wel wat opleveren. Uiteindelijk zullen er maar een paar zijn die er echt van kunnen leven.
voor google nog steeds interessant. In Nederland is 40.000 pp per kwartaal een veel gebruikte schatting van kosten voor een hook opgeleide techneut. 160.000 pp per jaar. vanaf 2007 dus ongeveer 800.000.

Ik weet niet wat "enkele" in "enkele tonnen" precies is maar als "enkele" twee is en het is je inkomen vanaf 2007 dan kom je ruim onder modaal uit.

edit: lees verderop dat hij een werkgever heeft dus leuke bijverdienste.

[Reactie gewijzigd door iw@n op 20 maart 2013 13:23]

Het is een goedkope oplossing, maar gaat het hier om het geld of de veiligheid?

Uit een competetieve omgeving haal je betere feedback dan een stel mensen die tot vervelns toe hetzelfe programma loopt te testen

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*