GoogleはPwniumのハッキングコンテストを「無限百万人」という年中無期限の賞に捧げた

Googleは、shinguigが脆弱性をあまりにも長い間非公開にしていたと言って、毎年のPwniumハッキングコンテストをキャンセルした。

過去4年間、GoogleはPwniumを1日間のイベントとして開催し、ハッカーやセキュリティウィンクに同社の製品の脆弱性を発見して賞金を稼ぐ機会を与えている。 Pwniumはこれからの物理的なイベントではなく、むしろバグ狩りのプログラムに変わってしまいます。

ポーランドチームのドラゴンセクターが昨年の大会を制覇し、現在彼らは次のチャレンジを探しています。

Pwniumは、今日からセキュリティ会議で年に一度開催される1日間のコンペティションから、世界的な機会に1年に渡って、大幅に範囲を変更する予定です。 Chromeセキュリティチームの「ハッカー慈善家」であるティム・ウィリス氏は、セキュリティの研究者のために、火曜日にGoogleのセキュリティブログに書いた。

参加者のためのPwniumの主なアトラクションの1つは、脆弱性を発見した人たちに提供する健全な報酬プログラムでした – 昨年、2.7mが引き上げられました。フォーマットは変更されているかもしれないが、賞金はまだ入手可能であり、ウィリス氏は「今は100万ドルにまで達している」と述べている:「私たちの弁護士は私に「終わりはない」または「無限これは実験的で任意的な報酬プログラムであり、Googleはいつでもこのプログラムをキャンセルまたは変更する可能性があります。

「ロジスティックには、Chrome OSにPwniumスタイルのバグチェーンをChrome VRPに追加する予定です。これにより、年間報酬額が50,000ドルに増加します。 VRPはGoogleのVulnerability Rewards Programです。研究者がChromeブラウザやChrome OSで中程度、重大、致命的なバグを発見した場合、2010年に開始され、500〜500,000ドルの間の支払いを行います。研究者は現在、Pwniumで示したバグチェーンをVRPに提出するよう求められています。

Googleによると、Pwniumへの変更は、セキュリティ研究者が自分自身に発掘した脆弱性を保つのを防ぐためにもたらされました。

「セキュリティ研究者が今日Pwnium品質のバグチェーンを発見した場合、コンテストが現金報酬を得るために報告するまで待つ可能性が非常に高い。これはすべての当事者にとって悪いシナリオである。ウィルス氏は、脆弱性が公開されていない場合、2人の研究者が無意識のうちに作業を複製する可能性があると付け加えた。

1年中のプログラムでは、より多くの研究者が参加でき、以前のPwniumがクアラルンプールやバンクーバーなどの場所で演奏され、特定のイベントに参加する必要はなくなります。

Pwnium

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

もっと多くのバグ:Pwn2OwnとPwnium 2014、Googleの$ 2.7m Pwnium hackathon:Go ARM:GoogleがPwniumゼロデイの欠陥のためのChromeパッチを突破

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応