Chrome OS: Google lobt Millionenbetrag für Hacker aus

Die Teilnehmer des Hackerwettbewerbs Pwn2Own vom 6. bis 8. März in Vancouver können sich nicht nur am Browser Chrome versuchen, sondern auch am Betriebssystem Chrome OS. Geknackt werden soll ein Samsung-Chromebook der Serie 5 550 mit aktueller Software. Es locken Preisgelder von über 3 Millionen Dollar.

von Björn Greif 0


Google hat im Rahmen der vom 6. bis 8. März im kanadischen Vancouver stattfindenden Sicherheitskonferenz CanSecWest Hacker aufgefordert, das Betriebssystems Chrome OS zu knacken. Als Anreiz lobt der Internetkonzern ein Preisgeld von insgesamt 3,14159 Millionen Dollar aus. Die Nähe zur Kreiszahl Pi ist wohle ein süffisanter Hinweis darauf, dass Google einen erfolgreichen Angriff für ähnlich schwierig zu halten scheint, wie die Quadratur des Kreises.

samsung_chromebook_tastatur

Auf der CanSecWest findet auch der alljährliche Hackerwettbewerb Pwn2Own statt. Er wird von HPs Zero Day Initiative (ZDI) veranstaltet und von Google unterstützt. Für das Aufspüren von Sicherheitslücken in den Browsern Chrome, Internet Explorer, Firefox und Safari sowie in den IE-Plug-ins Adobe Reader XI, Adobe Flash und Oracle Java winken den Teilnehmern insgesamt 560.000 Dollar Preisgeld.

Wie Chris Evans, technischer Leiter des Google Chrome Security Team, in einem Blogeintrag schreibt, stellt Google sein linuxbasiertes OS auf den Prüfstand, weil Sicherheit einer der Hauptgrundsätze von Chrome sei. “Aber keine Software ist perfekt, und Sicherheitslücken können auch beim besten Entwicklungs- und Prüfprozess durchrutschen. Aus diesem Grund wenden wir uns an die Community der Sicherheitsforscher, die uns helfen soll, Schwachstellen zu finden und zu beseitigen.”

Die Teilnehmer müssen ihre Exploits auf dem WLAN-Modell von Samsungs Chromebook-Reihe Series 5 550 demonstrieren, auf dem die jüngste Stable-Version von Chrome OS läuft. Jegliche installierte Software – inklusive Kernel und Treiber – darf für einen Angriffsversuch verwendet werden. Wer nicht über ein solches Chromebook verfügt, kann Chrome OS auch in einer virtuellen Maschine ausführen. Außerdem schreibt das Regelwerk eine genaue Dokumentation des Exploits sowie einen Proof-of-Concept vor.

Für Hacks auf Browser- oder Systemebene, die als Gast oder angemeldeter Nutzer über eine manipulierte Webseite erfolgen, zahlt Google 110.000 Dollar. 150.000 Dollar gehen jeweils an diejenigen, denen es gelingt, das System “Gast zu Gast mit zwischenzeitlichem Neustart” zu knacken. Google behält sich allerdings vor, das Preisgeld für unvollständige oder unzuverlässige Exploits zu kürzen.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Kennen Sie sich mit Betriebssystemen aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

Letzter Kommentar




0 Antworten zu Chrome OS: Google lobt Millionenbetrag für Hacker aus

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>