BGames
Olá visitante! Seja bem vindo á BGames!

Para ter total acesso ao nosso fórum é preciso que você se registre.

Registre-se Aqui!


PARA VER LINKS E IMAGENS É PRECISO SE REGISTRAR!


BGames
Olá visitante! Seja bem vindo á BGames!

Para ter total acesso ao nosso fórum é preciso que você se registre.

Registre-se Aqui!


PARA VER LINKS E IMAGENS É PRECISO SE REGISTRAR!

BGames
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

BGamesEntrar

Fórum de Desenvolvimento de Jogos e Programação


descriptionGoogle oferece US$ 1 milhão para quem hackear o Chrome   EmptyGoogle oferece US$ 1 milhão para quem hackear o Chrome

more_horiz
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

O time de segurança responsável pelo Google Chrome anunciou que vai oferecer recompensas de até US$ 1 milhão para quem descobrir falhas no navegador. A premiação faz parte de um esforço para melhorar a segurança do aplicativo e usar o apoio da comunidade para isso.

Para ganhar, os hackers devem cumprir certos requisitos e localizar falhas com regras específicas. Aqueles que obtiverem acesso às permissões de acesso do Windows 7 por meio de bugs do próprio Chrome, por exemplo, receberão US$ 60 mil. Já quem utilizar bugs do navegador combinados a problemas do próprio sistema operacional ganhará US$ 40 mil. Problemas com plug-ins, como o Flash, também estão valendo.

O Google é reconhecido por patrocinar competições hackers voltadas para a melhoria de segurança. Neste ano, porém, a empresa anunciou que retiraria o apoio à Pwn2Own, um dos maiores eventos do tipo, devido a mudanças no regulamento do torneio.


Comentario:

Primeiramente , Pessoal olhem a Falha do Adobe Flash Player no Chrome :

Quando se entra em alguma página que pegue Adobe Flash Player ( como youtube ) execute o vídeo , ele irá executar o flash player , mas veja que algumas vezes essa execução irá dar um erro no script correto ?

Esse Script é possivel explora-lo , fazendo uma XSS Scripting Injection nos serviços do Chrome , assim podendo roubar dados de usuários do chrome e até mesmo chegando ao seu código fonte , certamente uma vulnerábilidade encontrada =)

Já tinha notado essa vulnerábilidade a tempos , mas só agora a usei =)

Vejam outra coisa >

O Google Chrome tem um sistema de atualização automatica correto ? utilizando um Exploit é possivel enganar o próprio sistema de atualização , fazendo passar por uma atualização , então necessariamente podendo controlar remotaneamento o navegador e possivelmente o computador inteiro , do mesmo jeito o Firefox também tem essa vulnerábilidade , e é só questão de tempo até alguem usa-la.

Graves Falhas....


descriptionGoogle oferece US$ 1 milhão para quem hackear o Chrome   EmptyRe: Google oferece US$ 1 milhão para quem hackear o Chrome

more_horiz
Opa, como que eu falo com ela?
Já estou entrando em ação
Ananymous =D
privacy_tip Permissões neste sub-fórum
Não podes responder a tópicos
power_settings_newInicie sessão para responder