Учреждённый компанией Google призовой фонд в 3.14159 млн долларов остался не востребован. В отличие от успеха соревнований Pwn2Own, на которых был продемонстрирован взлом Chrome, Firefox, IE 10, Java, Flash и Adobe Reader в Windows, параллельно проводимый конкурс Pwnium остался без победителей. Несмотря на более высокое вознаграждение, никто не смог продемонстрировать обход элементов защиты ChromeOS и эксплуатировать уязвимости в браузере Chrome, запущенном в Linux-окружении ChromeOS. Тем не менее некоторые участники были отмечены за частично работающие эксплоиты, пытающиеся атаковать через ранее неизвестные уязвимости. Напомним, что взлом Chrome на конкурсе Pwn2Own стал возможен благодаря уязвимости в ядре Windows, которая позволила выйти за пределы уровня изоляции sandbox.

За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, было назначено вознаграждение в 110 тыс. долларов. Если атакующему удалось бы сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии был бы увеличен до 150 тыс. долларов. Демонстрацию атаки следовало выполнить на базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могли быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=36341