سیستم عامل گوگل کروم هک شد
در حالی که سیستم عامل کروم که برپایه لینوکس طراحی شده بود و در Pwnium نیز هک نشده بود ، گوگل تصمیم گرفته است تا به هکری که حفره امنیتی جدیدی در آن یافته است، مبلغ ۴۰,۰۰۰$ جایزه دهد.
آقای guru Bruce Schneier به عنوان یک مسئوا امنیت کامپیوتر علاقه به گفتن جمله “امنیت یک پردازش است، نه یک تولید” دارد.حق با اوست.چرا که هنگامی که گوگل اعلام کرده بود که سیستم طراحی شده بر پایه لینوکس خود یعنی کروم ، حتی در مسابقه هک گوگل شکست نخورده بود ، ولی یک هکر موفق شده است تا یک حفره امنیتی در کروم کشف کند.
مخصوصا این هکر که با نام Pinkie Pie شناخته و معرفی میشود ، همان کسی است که در سال گذشته توانسته بود مرورگر کروم این شرکت را در ماسبقات امنیت کروم ، نیز هک کند ، اعلام کرده است : ” یک زنجیره باگ مشخص شده را ثبت کرده است که باعث اختلال در تجزیه فیلم میشود، یک باگ هسته لینوکس و یک باگ تنظیم اشتباه.”
گوگل نیز ” به خاطر احترام به رقابت این باگ را در یک ضرب الاجل اعلام کرد، تا اینکه آنرا نزد خود سری نگه دارد. و به این معنی است که گوگل هرچه زودتر راه حلی برای آن ارایه خواهد کرد و کاربران کروم میتوانند امن باقی بمانند.”
برای همین ۴۰,۰۰۰$ به Pie جایزه تعلق گرفت.در حالی که در یک معامله صحیح برای مرورگر یا سیستم حداقل باید ۱۱۰,۰۰۰$ جایزه تحویل میگرفت.
گوگل یک نسخه جدید از کروم با ورژن ۲۵٫۰٫۱۳۶۴٫۱۷۳ در ۱۵ مارس تولید کرد که البته این باگ نیز برطرف شده است.البته ما هنوز نمیدانیم که این باگ کجا بود.زیرا این بار جزو اطلاعات سری طراحان و توسعه دهندگان کرومیوم به حساب میرود.
ما امیدواریم که گوگل با ایجاد مسابقات امنیتی که به نظر فقط برای سرگرمی به حساب می آید، بیشتر بر امنیت محصولات خود که باعث امنیت بیشتر تمام محصولات خود بر روی دستگاههای مختلف میشود ، تاکید کند. البته این کارها فقط با افزیش میزان جایزه برای هکران ممکن پذیر است.
نظرات