Google Annule Pwnium, La concurrence pour trouver des vulnérabilités dans Chrome, dans un effort pour améliorer la sécurité [vous avez bien lu]

Google annule la prochaine itération de Pwnium, concours auquel ils ont parrainé régulièrement au cours des dernières années. Pwnium a été très utile pour Google Chrome dans la protection et Chrome OS, parce que l'ensemble de la manifestation est de trouver des trous dans le projet Chromium. Pourquoi ont-ils annuler, et ce alors? Pour des raisons de sécurité!

Ok ok, ça sonne plutôt contre-intuitif. Au lieu de cela, je vais vous expliquer la façon dont Google fait. Pwnium est pas annulé, il se passe à partir de maintenant et jusqu'à la fin des temps. Plutôt que de l'ancien format, où les participants ont eu de pré-enregistrer et aller à un endroit de rencontre physique à une date spécifiée, Google est montée en puissance de son système de primes toujours ouverte.

Les types de rapports de bogues de haute importance qui généreraient des prix en argent à Pwnium vont maintenant obtenir des gains de taille similaire à travers le programme de récompenses de la vulnérabilité de chrome, qui paie bien intentionnés pirates qui partagent leurs conclusions. Cela rend le bassin de participants potentiels beaucoup plus élevés, car ils ont besoin de ne plus voyager.

Plus important encore, il n'y aura plus être une incitation pour les pirates de trouver un bug, mais rien jusqu'à la date de la concurrence autour de rouleaux disent. Voulez-vous renoncer à la récompense de 50.000 $ juste pour l'exploit que vous avez trouvé (et, sans doute, personne d'autre ne connaît) peut se patché quelques mois plus tôt? Avec ce changement, ces esprits brillants ne devront pas prendre ce genre de décisions éthiques et pratiques difficiles.

Ceci est une bonne chose pour tout le monde impliqué.

  • La source:
  • Chromium Blog



» » » Google Annule Pwnium, La concurrence pour trouver des vulnérabilités dans Chrome, dans un effort pour améliorer la sécurité [vous avez bien lu]