جایزه سه میلیون دلاری گوگل برای هک سیستم‌عامل کروم

[aliboy]

کمپانی گوگل، پیش از عرضه رسمی سیستم‌‌عامل گوگل کروم که با هدف افزایش نفوذ این غول تکنولوژیک در دنیای کامپیوترهای شخصی طراحی شده، برای کشف آسیب‌پذیری‌های امنیتی در آن جایزه‌ای هنگفت و بی‌سابقه تعیین کرده است.
گوگل اعلام کرده که اگر فرد یا گروهی از هکرها بتوانند سیستم‌عامل کروم را هک کنند، جایزه ۳/۱۴۱۵۹ میلیون دلاری این کمپانی را دریافت خواهد کرد؛ جایزه‌ای گیکی که رقم میلیونی‌اش از روی عدد پی (π) در ریاضی طراحی شده است.

گوگل قرار است اوایل ماه مارس در ونکوور فستیوالی برای گردهم‌آیی هکرها از سراسر جهان برگزار کند و این جایزه در آن مراسم به کسانی که حفره‌های امنیتی کروم را بیابند اعطا خواهد شد. هر کسی که بتواند به مرورگر کاربری که از سیستم‌عامل کروم استفاده می‌کند نفوذ کند، یا به هر طریقی کنترل سیستم مبتنی بر این سیستم‌عامل را به دست بگیرد، از نظر گوگل برنده است. اما این جایزه در سه بخش اعطا می‌شود.

کسانی که بتوانند با بدافزار نصب‌شده روی وب‌‌سایت‌ها کروم را آلوده کنند، جایزه‌ای ۱۱۰ هزار دلاری، و کسانی که بتوانند در کارآیی عادی سیستم اختلالی ایجاد کنند که منشا آن بارگذاری یک صفحه وب باشد، جایزه‌ای ۱۵۰ هزار دلاری دریافت می‌کنند. جایزه کامل ۳/۱۴۱۵۹ میلیون دلاری نصیب کسانی می‌شود که با کشف آسیب‌پذیری اساسی، بر مبنای آن اکسپلویتی طراحی کنند و کنترل کامل سیستم را به دست بگیرند و سپس در روند رفع آسیب‌پذیری برای گوگل مشارکت کنند.
گوگل در وبلاگ رسمی کرومیوم در توضیح این جایزه آورده: «امنیت از ارکان کروم است، اما هیچ نرم‌‌افزاری بی‌نقص نیست و ضعف‌های امنیتی را حتی در بهترین و دقیق‌ترین سیستم‌ها و فرآیندها هم می‌توان یافت.»
ترغیب هکرها به رقابت برای ارتقای امنیت

طرح ارائه مشوق برای کشف و رفع آسیب‌پذیری‌های امنیتی احتمالی، اقدام نوآورانه و کم‌سابقه‌ای است که گوگل با اجرای آن هم قصد ارتقای امنیت سیستم‌عامل تولیدی خود را دارد و هم به موازات آن هدفی تبلیغاتی را پی می‌گیرد.
مدیران گوگل با این طرح می‌خواهند بگویند در دنیایی که هر روز حفره جدیدی در نسخه‌های گوناگون سیستم عامل ویندوز مایکروسافت - که پرکاربردترین سیستم عامل جهان است - پیدا می‌شود، گوگل با اعتماد به نفس تن به چنین اقدامی می‌دهد و خود را در برابر مهارت هکرها قرار می‌دهد تا نفع همه این اقدامات در نهایت نصیب کاربرانش شود.

این غول جهان آنلاین، همواره از پیش‌گامان شفافیت در بسیاری از عرصه‌های مرتبط با دنیای دیجیتال بوده است. گوگل پیش‌تر برای رفع آسیب‌پذیری‌های امنیتی مرورگر گوگل‌کروم هم از این تاکتیک استفاده کرده بود.

اما برخی از پژوهشگران امنیت شبکه استدلال متفاوتی دارند: به اعتقاد آنها اگر کسی واقعا بتواند سیستم عامل کروم را هک کند، در آن صورت اگر آسیب‌پذیری امنیتی و اکسپلویت (کد نفوذ) مرتبط با آن را مخفی نگه دارد و فقط در اختیار مشتریانی نظیر آژانس‌های دولتی قرار دهد که در پی نفوذ هدفمند به سیستم‌های کاربران هستند و از آن نفع سیاسی یا اقتصادی می‌برند، درآمد بسیار بیشتری خواهد داشت
فستیوال گوگل برای هکرها، هفته اول مارس در ونکوور برگزار خواهد شد

[Big Achievement]

این تاپیک نسبتا قدیمی هستش ولی خبر اومده سیستم عامل کروم تا حدودی هک شده


Google’s Chrome OS partially hacked

اینم لینک:

http://ip-pig.com/2013/04/06/853/

[ava]

هسته لینوکس
نرم افزار های آزاد
پوزش هم گوگل میده
عجب دنیایی 

[Big Achievement]

هسته لینوکس
نرم افزار های آزاد
پوزش هم گوگل میده
عجب دنیایی 

به عنوان یه شخص بسیار کوچیک در علم کامپیوتر اینو میگم در دنیای کامپیوتر Never و Ever وجود نداره

[ava]

هسته لینوکس
نرم افزار های آزاد
پوزش هم گوگل میده
عجب دنیایی 

به عنوان یه شخص بسیار کوچیک در علم کامپیوتر اینو میگم در دنیای کامپیوتر Never و Ever وجود نداره

من الان مگه اور نور گفتم ؟:|
به هر حال نظر من اینه
توی دنیای واقعی هیچ ever , never ی (یای نکرده :دی) وجود نداره و همین موجب سوال و تولید علم متاسفانه بعضی چیز ها هستن که چیز هایی مطلق میدونن و مانع پیشرفت علم میشن 

[aliboy]

 

اولش که 4 تا پست رو دیدم گفتم کی 4 تا پست داده شده توی این تاپیک که من ندیدم!!تاریخ ها رو خوب نگاه کردم دیدم امروز پست ها اومدن

تشکر دوستان

چند نکته رو یاد اوری کنم شخص Bruce Schneier در دنیای امنیت آدم شناخته شده ای هست و چند جمله معرف هم داره از جمله:
security is a process, not a product
و جمله معرف زیر که در حیطه مهندسی اجتماعی هست:
Amateurs hack systems, professionals hack people

 
***************

Specifically, the hacker known as Pinkie Pie, who cracked the

Chrome web browser on Windows last year in Google’s

security contest

مرورگر کروم گوگل از مکانیزم امنیتی خیلی بهتری استفاده میکنه که به نسبت فایرفاکس امنیت بیشتری ایجاد می کنه،
اگر دقت کرده باشید وقتی کروم رو باز میکنید با سرعت بیشتری نسبت به فایرفاکس باز میشه به

این دلیل که مرورگر کروم در مرحله اول به عنوان یک parent یا ریشه اجرا میشه در ادامه با

هر  تب-tab  باز کردن یک تب های مذکور به عنوان یک thread در سیستم عامل شناخته 

اجرا میشه که منابع مخصوص به خودش رو در اختیار داره (بر خلاف فایرفاکس که کل نرم

افزار و تمام تب ها به عنوان یک پراسس در سیستم عامل شناخته میشه!) برای دیدن این کار به task manager اگر نگاه کنید میبینید به هر تب  کروم به عنوان یک فرایند مستقل نگاه شده !که منجر به امنیت بیشتر در نرم افزار میشه!

هسته لینوکس
نرم افزار های آزاد
پوزش هم گوگل میده
عجب دنیایی 

ماهیت نرم افزار آزاد همین طور بوده و هست  و ادامه خواهد داشت و به همین خاطر ارزشمند هست،چون همه می تونن ازش استفاده کنن.

هنوز وقت نشده بخونم سر وقت مناسب لینکی که دادید رو مطالعه میکنم.
 

[HsebliS]

حالا نتیجه ی این ماجرا چی شده؟
3میلیون رو کسی برده؟

[aliboy]

حالا نتیجه ی این ماجرا چی شده؟
3میلیون رو کسی برده؟

مشخص نشده؟!

[HsebliS]

حالا نتیجه ی این ماجرا چی شده؟
3میلیون رو کسی برده؟

مشخص نشده؟!

بنده همینو از شما پرسیدم

[aliboy]

والا منم مثل همه توی یه لوکال هاست گیر کردم ،سعی میکنم اخبار مرتبط به فناوری رو (تا جایی که مجاز هست) بیان کنیم ،همین.
از جزئیاتش بی خبرم.
اگر شما فهمیدین جایزه این مسابقه "چرا گنو/لینوکس رو دوس دارم"  چی شد/کی شد؟
 

[HsebliS]

اگر شما فهمیدین جایزه این مسابقه "چرا گنو/لینوکس رو دوس دارم"  چی شد/کی شد؟

جایزه رو نمیدونم ولی برندش شما نشدین؟

[Matrix.1372]

جایزشو دادن تموم شد رفت!
ویدیوی آنباکسشم من دیدم!

[HsebliS]

جایزشو دادن تموم شد رفت!
ویدیوی آنباکسشم من دیدم!

راس راسی جایزه به کی رسید؟

[Matrix.1372]

به صاحب رایت‌وب.

[aliboy]

بایت چه مقاله ای این رو گرفت؟بدرد بخور بین مقاله ها ندیدم.خیال پردازی بود بیشتر،البته خود داور ها هم باید تایید صلاحیت علمی میشدن!!!