Hacker menemukan kerentanan Chrome, mendekati hadiah $ 60K

Tampaknya hacker yang dikenal sebagai "Pinkie Pie" menghasilkan kerentanan Chrome pertama di konferensi Hack In the Box pada hari Rabu, tepat di depan tenggat waktu untuk kompetisi sore ini.

Pejabat keamanan Google mengatakan mereka sedang dalam proses memverifikasi kerentanan, yang jika sah, akan menghapus Pinkie Pie $ 60.000, hadiah tertinggi untuk kompetisi Pwnium kedua diadakan tahun ini. Hadiah diberikan kepada seseorang yang membuat Chrome lengkap mengeksploitasi hanya menggunakan bug di Chrome.

Google telah mengalokasikan total $ 2 juta sebagai hadiah uang untuk putaran kedua Pwnium, yang pertama diadakan pada bulan Maret di CanSecWest konferensi keamanan di Vancouver, British Columbia.

Pinkie Pie terkenal karena keahliannya. Dia mendapatkan $ 60.000 dalam kompetisi Pwnium pertama karena merangkai enam kerentanan untuk keluar dari kotak pasir Chrome, yang merupakan batas perangkat lunak yang dirancang untuk mengkarantina perilaku jahat dalam browser dan tidak memungkinkannya untuk menjangkau perangkat lunak komputer lainnya.

Pinkie Pie rupanya tidak di Hack in the Box minggu ini. Sebagai gantinya, seorang rekan mengirimkan entrinya, yang di-host di infrastruktur Google. Google dengan cepat bergerak untuk memperbaiki masalah yang ditemukan dengan browsernya melalui mekanisme pembaruan otomatis.

Google menawarkan hadiah yang sangat kaya untuk menemukan kerentanan karena semakin sulit untuk mengeksploitasi browser. Ini juga membutuhkan lebih banyak waktu untuk menemukan kerentanan tersebut, jadi Google telah mengizinkan ahli keamanan untuk bekerja pada eksploit mereka selama dua bulan.

Hasil akhir akan diumumkan Kamis sore menjelang akhir konferensi.

Kirim kiat berita dan komentar ke [email protected]