А гугл продолжает акцию по выдаче призов за нахождение критических уязвимостей в хроме?

0

3

Кажись одна найдена, хотелось бы получить свои деньги. Киньте ссылкой, пожалуйста.

Ссылка

←	Как отомстить

«Рефакторинг»: отдам в хорошие руки

→

баг в хроме найти можешь, а нагуглить ссылку - нет? о_О

~~stevejobs~~ ★★★★☆
(21.08.12 10:39:30 MSK)

Боюсь придётся взять в долю

Stratopiglet
(21.08.12 10:40:27 MSK)

Ответ на: комментарий от stevejobs 21.08.12 10:39:30 MSK

Так я не специально искал же, я хотел открыть один адрес, а хром при попытке этого полностью падает.

Deleted
(21.08.12 10:40:50 MSK)

http://www.google.com/about/company/rewardprogram.html

fjfalcon ★★★
(21.08.12 10:41:04 MSK)

Ссылка

Ответ на: комментарий от Stratopiglet 21.08.12 10:40:27 MSK

Я бы с радостью, но как?

Deleted
(21.08.12 10:41:27 MSK)

Ссылка

Да, даже недавно сумму увеличили.
http://www.chromium.org/Home/chromium-security/vulnerability-rewards-program

ArtKun ★★★★★
(21.08.12 10:42:08 MSK)

Ссылка

Ответ на: комментарий от Deleted 21.08.12 10:40:50 MSK

http://www.chromium.org/Home/chromium-security/vulnerability-rewards-program

~~stevejobs~~ ★★★★☆
(21.08.12 10:42:37 MSK)

Ссылка

Ответ на: комментарий от Deleted 21.08.12 10:40:50 MSK

Полностью падает... это точно критическая уязвимость, связанная с безопасностью?

ArtKun ★★★★★
(21.08.12 10:43:21 MSK)

Ответ на: комментарий от Deleted 21.08.12 10:40:50 MSK

Так я не специально искал же, я хотел открыть один адрес, а хром при попытке этого полностью падает.

За такое врят ли заплатят, им чего серьезнее надо

Siado ★★★★★
(21.08.12 10:44:07 MSK)

Ссылка

Ответ на: комментарий от Deleted 21.08.12 10:40:50 MSK

На крит. уязвимость да ещё и в безопасности - никак не тянет

Stratopiglet
(21.08.12 10:44:57 MSK)

Ссылка

Падение не автоматом означает дыру.
Так что для начала тебе придется разобраться из за чего именно он падает и что в результате происходит.

winddos ★★★
(21.08.12 10:45:45 MSK)

Ответ на: комментарий от winddos 21.08.12 10:45:45 MSK

К тому же за эксплоит платят вроде как в 2 раза больше, чем просто за дырку.

winddos ★★★
(21.08.12 10:48:51 MSK)

Ссылка

Ответ на: комментарий от ArtKun 21.08.12 10:43:21 MSK

Просто по тому адресу, как я знаю, должен выдаваться необычный http-заголовок. Я пока не уверен, что там что-то опасное возможно, но выглядит крайне подозрительно.

Deleted
(21.08.12 10:50:53 MSK)

Ответ на: комментарий от Deleted 21.08.12 10:50:53 MSK

Думаю изучить баг на предмет возможности эксплойта.

Deleted
(21.08.12 10:51:14 MSK)

Ссылка

Ответ на: комментарий от Deleted 21.08.12 10:40:50 MSK

Возможно, падает в какой-нибудь системной либе.

unC0Rr ★★★★★
(21.08.12 11:05:45 MSK)

Ссылка

Так, ну вот я научился при помощи простого двадцатистрочного веб-сервера на жабке укладывать хром со всеми вкладками. Где бы толково почитать про то, как пользоваться переполнением буфера для запуска кода?

Deleted
(21.08.12 11:21:49 MSK)

Ответ на: комментарий от Deleted 21.08.12 11:21:49 MSK

http://www.books.ru/books/khaking-iskusstvo-eksploita-2-e-izdanie-702045/ В сети её можно найти. Написано для новичков.

XVilka ★★★★★
(21.08.12 11:27:53 MSK)

Ответ на: комментарий от XVilka 21.08.12 11:27:53 MSK

Спасибо.

Deleted
(21.08.12 11:29:46 MSK)

Ссылка

А хром из транка собран? Вдруг ведь починили.

shimon ★★★★★
(21.08.12 12:25:50 MSK)

Ответ на: комментарий от shimon 21.08.12 12:25:50 MSK

Вот занимаюсь сборкой дебаг-версии из транка. Надо сказать, что все дело происходит под оффтопиком, поэтому вероятность опасной дыры в чем-либо (сам хром, системные библиотеки и пр.) действительно велика.

Deleted
(21.08.12 13:01:16 MSK)