Bukannya dihukum, mereka yang berhasil menembus keamanan browser
Google Chrome akan diganjar hadiah dengan nilai total satu juta dollar
AS.
Hal itu dilakukan untuk memastikan bahwa browser Chrome yang
dimilikinya aman, Google mengundang pihak ketiga untuk menyerang
keamanan browser ini.
Selama dua tahun terakhir, tim Chrome telah membuat program "Chromium Security Rewards", yakni sejumlah hadiah bagi siapapun yang berhasil menemukan celah keamanan Chrome.
Selama dua tahun terakhir, tim Chrome telah membuat program "Chromium Security Rewards", yakni sejumlah hadiah bagi siapapun yang berhasil menemukan celah keamanan Chrome.
Hadiah akan ditambah, apabila orang tersebut mau membantu tim Chrome untuk mencari solusi bagi masalah celah keamanan tersebut.
Kali ini, Google lebih serius. Google akan mensponsori tantangan untuk menyerang Chrome dalam acara CanSecWest Security Conference yang digelar di Vancouver, Kanada, 7 hingga 9 Maret 2012.
Kali ini, Google lebih serius. Google akan mensponsori tantangan untuk menyerang Chrome dalam acara CanSecWest Security Conference yang digelar di Vancouver, Kanada, 7 hingga 9 Maret 2012.
Google menyiapkan
total 1 juta dollar AS untuk hacker yang berhasil menjebol Chrome dengan
beragam kategori. Google juga menyiapkan Chromebook untuk masing-masing
pemenang di tiap kategori.
Berikut adalah kategori yang ditentukan oleh Google :
Berikut adalah kategori yang ditentukan oleh Google :
- Full Chrome Exploit, bagi peserta yang menggunakan bug hanya dari Chrome. Jika berhasil, hadiahnya sebesar 60 ribu dollar AS
- Partial Chrome Exploit, yakni yang menggunakan setidaknya satu bug dalam Chrime, ditambah bug lainnya. Misalnya, bug WebKit dikombinasikan dengan bug sandbox Windows. Jika berhasil, hadiahnya sebesar 40 ribu dollar AS.
- Consolation Reward, Flash/Windows/other, yakni tidak menggunakan bug dari Chrome sama sekali, misalnya menggunakan bug Flash, Windows, atau Driver. Eksploitasi dilakukan kepada browser lain, bukan hanya Chrome. Hadiah yang ditawarkan adalah 20 ribu dollar AS.
Tujuan diadakannya tantangan ini adalah membangun hubungan yang lebih baik antara peneliti keamanan independen dengan developer dan menjauhkan niat jahat untuk eksploitasi chrome.
Untuk mendapatkan hadiah,
pemenang harus menyerahkan hasil serangan mereka kepada Google, bukan
dipublikasikan di blog atau media massa.
Tertarik ingin menyerang Chrome, ikuti informasinya di blog resmi Chromium berikut : http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html
Tertarik ingin menyerang Chrome, ikuti informasinya di blog resmi Chromium berikut : http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html
Dan berikut Exploit lama Google Chrome Metasploit - Remote Windows 8 Java Signed Applet Exploit - Google Chrome