谷歌为Chromebook黑客加倍赏金,达到100,000美元
2021-06-23 12:44:17 [来源]:
Google将赏金推出一倍,它将支付成功利用Chromebook笔记本电脑以100,000美元,甜蜜的锅中的罐子,希望更多地吸引安全研究人员的关注。
根据Google在星期一的安全博客的情况下,较大的奖励是针对在访客模式下找到Chromebook的持续妥协的人。
“由于我们推出了50,000美元的奖励,我们没有成功提交,”Google写道。“所说,伟大的研究值得伟大的奖项,因此我们将全年提供一个站立的六脚,没有任何配额,没有最大奖励池。”
在访客模式下,Chromebook拥有最高的防御:嘉宾可以下载文件,但也可以安装应用程序,即使是谷歌的商店。创建恶意应用程序是一种攻击者可以尝试在人的计算机上安装恶意软件的方式。
谷歌已经建立了几种安全措施,使Chromebook更安全。它自动下载软件更新,在Sandboxes中运行Web页面和应用程序,并在启动时执行“已验证的引导”,如果它被恶意软件篡改,则会回滚操作系统。
谷歌描述了顶级奖励所需的内容:通过网页传递的妥协即使重新启动Chromebook,也必须持久地持续到客户模式。
该公司还增加了可以绕过Chrome的安全浏览功能的攻击奖励,这旗帜潜在的恶意URL。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
