В ходе конференции CanSecWest было организовано соревнование Pwnium 3 по «легальному» взлому операционной системы Google Chrome OS.
В ходе конференции CanSecWest было организовано соревнование Pwnium 3 по «легальному» взлому операционной системы Google Chrome OS.
Как известно, разработчики программного обеспечения специально приглашают специалистов по вопросам компьютерной безопасности для поиска уязвимостей в своих продуктах. Чтобы привлечь внимание участников, корпорация Google выделила $3,14 млн в качестве призового фонда для победителей. Более того, денежное вознаграждение в размере $110 тыс. долларов США можно было получить, продемонстрировав уязвимость интернет-браузера либо системы при гостевом или авторизованном доступе, осуществляя атаку через веб-страницу. А в случае проведения успешной атаки через веб-интерфейс в гостевом режиме с сохранением данных после перезагрузки операционной системы, можно было получить $150 тыс.
Участникам было предложено осуществить взлом базовой модели лэптопа Samsung Series 5 500 Chromebook с установленной последней стабильной версией Chrome OS. Для проведения атак можно было использовать любое установленное ПО, включая ядро и драйвера. Но увы, победители соревнования Pwnium так и не были определены. Ни один из участников не смог произвести несанкционированный доступ к операционной системе Chrome OS. Тем не менее, организаторы соревнования Pwnium 3 рассматривают возможность присуждения частичной победы одному из участников за демонстрацию неполной атаки.
