Kompanija „Google“ neseniai pranešė apie konkurso „Pwnium“ pradžią. Jo prizų fondas sudaro 3,14159 mln. JAV dolerių (atidesni skaitytojai turėtų pastebėti sąsają su garsiuoju skaičiumi Pi). Projekto esmė paprasta – „nulaužti“ populiarią interneto naršyklę „Google Chrome“ per WWW sąsają.
Konkurso sąlygos numato, kad gali būti panaudoti keli „nulaužimo“ būdai:
Pačios interneto naršyklės „Chrome“ „nulaužimas“ svečio arba prisijungusio vartotojo režimu. Už sėkmingą tokio tipo ataką numatytas 110 tūkst. JAV dolerių prizas.
Sudėtingesnis variantas – visiškas saugumo sistemos išvedimas iš rikiuotės išsaugant kenkėjišką kodą net persikrovus svečio režimu. Prizas už tokią ataką – 150 tūkst. JAV dolerių.
„Nulaužinėjant“ „Chrome“ galima naudoti bet kokias pagalbines priemones, pavyzdžiui, „Adobe Flash“ arba pažeidžiamumus tvarkyklėse. Konkurso sąlygos numato, jog visi dalyviai turi pasidalinti su renginio organizatoriais savo principais ir metodais, kaip gali būti „nulaužti“ naršyklė „Chrome“.
„Google“ konkursas „Pwnium“ įvyks šių metų kovo 7 d. Vankuveryje (Kanada), tai bus vienas iš konferencijos „CanSecWest“ etapų. Daugiau informacijos apie konkursą bei konkurso sąlygas galima sužinoti internete.