mboost-dp1
XorpiZ (2) skrev:Jeg glæder mig mest til at se, hvordan det går med telefonerne. Vi ved jo alle hvor nemt det er at hacke f.eks. IE, men når det kommer til mobiler, så er det vel et yderst sjældent syn.
Hvis det er så nemt at hacke IE, hvorfor melder du dig så ikke til konkurrencen og vinder dig en ny gratis computer ?
Hvad menes der med at hacke en Nexus S?
Hvis det bare er at roote den, så er det da bare at kigge på XDA.
De kunne da smide ubuntu på den og så lege videre ;o)
http://forum.xda-developers.com/showthread.php?t=9...
Hvis det bare er at roote den, så er det da bare at kigge på XDA.
De kunne da smide ubuntu på den og så lege videre ;o)
http://forum.xda-developers.com/showthread.php?t=9...
#6
Der menes at få den til at tilgå betalingstjenester(opkald/sms/etc.) uden brugeren er opmærksom på at det foregår.
Der menes at få den til at tilgå betalingstjenester(opkald/sms/etc.) uden brugeren er opmærksom på at det foregår.
Mort (4) skrev:Hvis det er så nemt at hacke IE, hvorfor melder du dig så ikke til konkurrencen og vinder dig en ny gratis computer ?
Sæt dig lige ned, tak.
Før i starter med at bash IE som være den letteste at hack, så husk at lige at safari blev owned på under 2 minutter sidste år.
Faktisk blev der kørt 2 zero-day exploits mod safari den første dag.
Og både Firefox, IE og Safari blev owned første dag.
Så vidt jeg husker så blev chrome også hacket, men de kunne ikke komme ud af deres sandbox, så det bliver spændende at se om det sker i år.
Faktisk blev der kørt 2 zero-day exploits mod safari den første dag.
Og både Firefox, IE og Safari blev owned første dag.
Så vidt jeg husker så blev chrome også hacket, men de kunne ikke komme ud af deres sandbox, så det bliver spændende at se om det sker i år.
Mort (4) skrev:Hvis det er så nemt at hacke IE, hvorfor melder du dig så ikke til konkurrencen og vinder dig en ny gratis computer ?
Jeg tør godt gætte på at han mener nem at hacke for en hacker. Ikke for folk som ikke aner en hat om hacking.
IE og Safari har endnu ikke overlevet en Pwn2Own uden at blive hacket.
arrogant (10) skrev:Før i starter med at bash IE som være den letteste at hack, så husk at lige at safari blev owned på under 2 minutter sidste år.
Faktisk blev der kørt 2 zero-day exploits mod safari den første dag.
Og både Firefox, IE og Safari blev owned første dag.
Så vidt jeg husker så blev chrome også hacket, men de kunne ikke komme ud af deres sandbox, så det bliver spændende at se om det sker i år.
Yarr... der bliver løbende fundet fejl i chrome som i alt andet software... Også sikkerheds fejl... Men jeg har ikke set nogle konkrete exploits som kunne komme ud af chromes sandbox endnu...
M.R. (12) skrev:#10
Kan godt være at jeg husker forkert, men jeg mener at det kun var chrome som ikke blev hacket.
Chrome blev hacket så vidt jeg husker, men de kunne ikke komme igennem chromes sandbox og derfor blev den ikke "rigtigt" hacket, da man ikke kunne kører kode på maskinen.
Hvorfor dog ansætte folk til at finde huller? Der findes massere af freelancer sikkerhedseksperter som tjener penge ved at finde huller og derefter sælge dem til firmaet der har lavet programmet. Se evt idefense.com og zerodayinitiative.comJoddler (1) skrev:Nice måde at teste sit software på :)
og egentligt nok heller ikke særligt omkostnings fuld for firmaerne i forhold til hvis de selv skulle finde og ansætte folk til opgaven..
Der var massere der prøvede sidste år, problemet var bare at ingen fandt et exploit mod både browser og sandbox.Rick (3) skrev:Dejligt.
Sidste år var der vist ingen der prøvede på Chrome, så jeg håber at det her gør at der rent faktisk vil bliver gjort et forsøg.
Rick (3) skrev:Dejligt.
Sidste år var der vist ingen der prøvede på Chrome, så jeg håber at det her gør at der rent faktisk vil bliver gjort et forsøg.
Bare for at se om jeg overhovedet er berettiget til at gå og pege fingre af alle de andre browsere
Det er så ikke helt korrekt.
Det passer at der var ingen der prøvede på Chrome til selve konkurrencen ja, men de havde skam prøvet hjemmefra, men valgte i sidste ende at kaste sig over andre browsere fordi at de ikke rigtigt formåede at cracke Chrome i deres forberedelsestid.
Er jeg den eneste der synes at $20.000 er så latterligt lille et beløb at man ikke tror at Google har specielt stor tiltro til Chromes sikkerhed?
Jakob Jakobsen (19) skrev:Er jeg den eneste der synes at $20.000 er så latterligt lille et beløb at man ikke tror at Google har specielt stor tiltro til Chromes sikkerhed?
Sammenlignet med at præmie summen er 15.000$ for de andre, så er 35.000$ for Chrome mange penge...
Hvis den ikke bliver knækket i år øger de nok beløbet en del...
Jakob Jakobsen (19) skrev:Er jeg den eneste der synes at $20.000 er så latterligt lille et beløb at man ikke tror at Google har specielt stor tiltro til Chromes sikkerhed?
Så du mener altså at Google skal begynde at øse millioner ud af kassen? Man kan godt høre du ikke er forretningsmand.
$20.000 er fandme mange penge. Der er andre der betaler meget mindre, eller slet intet vil betale dig (prøv at submit et sikkerhedshul til Microsoft og se hvor mange penge du får ud af det).
#22
Kan du ikke lige citere mig fra det sted jeg nævner "millioner" i mit tidligere indlæg? Nej, du skulle prøve at læse folks indlæg før du kommenterer dem.
$20.000 er en forsvindende lille dråbe i havet for Google. Af samme grund, synes jeg beløbet er så lille så det viser at Google selv ikke er specielt sikker på sikkerheden i Chrome.
Havde vi været oppe på $100.000, var vi så højt oppe at det var interessant for folk. Du skal huske at det er til den første der opdager et sikkerhedshul og ikke alle der finder huller, så det er kun en potentiel engangsudgift der kan give Google og Chrome megen positiv reklame.
Kan du ikke lige citere mig fra det sted jeg nævner "millioner" i mit tidligere indlæg? Nej, du skulle prøve at læse folks indlæg før du kommenterer dem.
$20.000 er en forsvindende lille dråbe i havet for Google. Af samme grund, synes jeg beløbet er så lille så det viser at Google selv ikke er specielt sikker på sikkerheden i Chrome.
Havde vi været oppe på $100.000, var vi så højt oppe at det var interessant for folk. Du skal huske at det er til den første der opdager et sikkerhedshul og ikke alle der finder huller, så det er kun en potentiel engangsudgift der kan give Google og Chrome megen positiv reklame.
Jakob Jakobsen (23) skrev:$20.000 er en forsvindende lille dråbe i havet for Google.
Lige indtil de faktisk skal udbetale pengene, og så udlover $20k mere til endnu en sikkerhedsfejl, som så måske også bliver opdaget. Og lige pludseligt har de måske skulle punge 100k ud bare ved en præmie på 20k.
Bare fordi at man vurdere at man har gode odds betyder det ikke at man skal smide en større formue væk.
Derudover er jeg ret uforstående over hvordan du, helt seriøst, kan mene at man skal op i $100.000 klassen før at det er "interessant" for folk. $10k var nok til at få folk til at rode med Firefox, Internet Explorer og Safari sidste år. Ja, det er rigtigt at det kun er første mand der får gevinsten, men det er stadigvæk store penge. Derudover er det også de $15k der følger med fra selve konkurrencen, så $35k ialt.
#24
IE, FF osv. bliver jo hacket hvert eneste år, så der er ingen reklame ved at sætte gevinsten op.
Derimod er Chrome endnu ikke blevet hacket og hvis der så bliver udlovet $100.000 og der stadig ikke er nogen der bryder sikkerheden, så er det jo ekstrem god og billig reklame for Chrome.
Skulle det lykkedes at hacke Chrome, så skal Google godt nok af med pengene, men de kan meget nemt dreje det til meget positiv omtale, som er meget mere værd en præmien for Google.
IE, FF osv. bliver jo hacket hvert eneste år, så der er ingen reklame ved at sætte gevinsten op.
Derimod er Chrome endnu ikke blevet hacket og hvis der så bliver udlovet $100.000 og der stadig ikke er nogen der bryder sikkerheden, så er det jo ekstrem god og billig reklame for Chrome.
Skulle det lykkedes at hacke Chrome, så skal Google godt nok af med pengene, men de kan meget nemt dreje det til meget positiv omtale, som er meget mere værd en præmien for Google.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund