mboost-dp1

Google

Google ændrer Pwnium til en løbende konkurrence med uendelig præmiepulje

- Via Google Online Security Blog - , redigeret af Pernicious , indsendt af thimon

Chrome har i flere år haft konkurrencen Pwnium, hvor sikkerhedseksperter og hackere blev opfordret til, at bryde sikkerheden i Googles browser Chrome, hvor de se kunne vinde pengepræmier mod at indrapportere sikkerhedshullet.

Pwnium blev normalt afholdt en gang om året i forbindelse med en sikkerhedskonference, men vil fremover være en løbende konkurrence, hvor man kan indrapportere sikkerhedshuller året rundt, for at deltage i Pwnium.

Problemet med en enkelt årlig konkurrence var, at folk hamstrede de sikkerhedshuller de måtte have fundet, for så at offentliggøre dem i forbindelse med konkurrencen. Det har den åbenlyse ulempe, at der kan gå langt tid fra et sikkerhedshul opdages, til den indrapporteres.

Ved at kunne indrapportere sikkerhedshuller året rundt og stadigt deltage i Pwnium, løser Google dette problem. Samtidigt øges den maksimale præmie for en fundet fejl til 50.000 dollars. Der er heller ikke et maksimum mere på præmiepuljen, da den nu er sat til uendelig.





Gå til bund
Gravatar #1 - Jonas_
27. feb. 2015 12:12
Billig problemløsning.. Billig reklame... Billig goodwill
Gravatar #2 - Hængerøven
27. feb. 2015 13:31
Jonas_ (1) skrev:
Smart problemløsning.. Smart reklame... Smart goodwill


Præcis.

Gravatar #3 - thimon
27. feb. 2015 13:45
off-topic
:)
Jeg bider mere mærke i at der er en uendelig præmiepulje. Selvom Google jo tjener mange mange penge, er deres pengetank vel ikke uendelig stor.

Man kan vel så omvendt sige, at der vel er et begrænset antal sikkerhedshuller, så den mængde penge, der udbetales er endelig.

ps. Jeg elsker ordet "uendelig" meget.
Gravatar #4 - demolition
27. feb. 2015 15:24
Det er uendeligt på samme måde som at der er nogle der tilbyder uendelig plads på deres services.. Der er jo ikke uendeligt med kritiske fejl i Chrome, så der vil være en naturlig grænse.

Men lyder ret positivt med ændringen - tror at mange andre producenter med fordel kunne oprette noget lignende, f.eks. MS, Apple osv.

Så kan de folk der får et kick af at finde fejl også få betaling for deres tid i stedet for at sælge exploits på det sorte marked.
Gravatar #5 - RMJ
1. mar. 2015 00:41
Det er mystisk flere ikke gør dette. Tror ikke man kan få bedre / billigere pr og samtidig få rapportere seriøse problemer og fejl samtidigt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login