งาน Hack In The Box ที่มาเลเซียกำลังถึงวันสุดท้ายของงานในวันนี้ และในส่วนของการแข่งเจาะเบราว์เซอร์ Chrome ก็ถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์ สูงสุดสำหรับรางวัลต่อการเจาะหนึ่งครั้งไปแล้ว
แฮกเกอร์ที่เจาะ Chrome ได้สำเร็จคือ Pinkie Pie ที่อายุเพียง 19 ปี ปรากฎตัวครั้งแรกในงาน Pwnium เมื่อต้นปีที่ผ่านมา แล้วใช้ 6 บั๊กต่อเนื่องเจาะเบราว์เซอร์เข้าไปควบคุมเครื่องได้อย่างน่าทึ่ง มาในรอบนี้เขาก็ทำได้อีกครั้ง โดยอาศัยบั๊กสองตัวที่ไม่เกี่ยวกันคือบั๊กของตัวเรนเดอร์ภาพ SVG ใน WebKit ร่วมกับระบบสื่อสารระหว่างโปรเซสของ Chrome เองเจาะทะลุระบบ sandbox ที่ขึ้นชื่อว่าหนาแน่นของ Chrome ออกมาได้
ระหว่างนี้รายงานบั๊กอย่างละเอียดยังไม่ออกมาแต่วิศวกรของกูเกิลก็แก้บั๊กนี้แล้วภายใน 12 ชั่วโมงหลังการแข่งจบ รอสักพักหลังจากผู้ใช้ส่วนใหญ่อัพเดตและมีคนเข้าไปตรวจสอบโค้ดที่ถูกแก้ไข น่าจะมีการอธิบายอย่างละเอียดออกมาให้เราได้อ่านกัน
ในการแข่งเดียวกัน Nikita Tarakanov ผู้เข้าแข่งอีกคนหนึ่งอ้างว่าเตรียมการแฮกมานำเสนอด้วยเช่นกัน แต่ปรากฎว่าโดนอัพเดตของอโดบีปิดบั๊กไปเสียก่อน งานนี้กูเกิลเลยได้จ่ายแค่ 60,000 ดอลลาร์จากที่ตั้งงบประมาณไว้ 2 ล้านดอลลาร์
Pinkie Pie เจาะ Chrome ได้สองครั้งในปีเดียว รายได้รวม 120,000 ดอลลาร์ น่าจะดีกว่าเจาะเว็บราชการเยอะ
ที่มา - ArsTechnica
Comments
เก่งดีจริง ๆ
รายได้ดีกว่าไม่แปลกครับ chrome ไม่ได้ใส่รหัสให้เดาง่าย ๆ เอาไว้ :p
อายุเพียง 19 ปี
โอ้โห เก่งมากๆ น้องเขาเริ่มหัดมาตั้งแต่อายุเท่าไหร่เนี่ย
อืมมม สองครั้งได้ไป 120000$
นายโหดมาก
Coder | Designer | Thinker | Blogger
ถ้างานแบบนี้จัดบ่อยๆ น้องเขาคงเป็นมหาเศษฐีในเร็ววัน
เก่งมากครับ (ฮาบรรทัดสุดท้าย)
จาก 60,000$ ควรจะเป็น $60,000 รึเปล่าครับ
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
มีเหน็บท้ายข่าวด้วย 55
+1
ใช้ความสามารถถูกทางจริงๆ แถมได้เงินด้วย
ถ้าแฮกเว็บราชการ คงไม่ได้เงินแบบนี้ แต่จะได้ไปทำงานให้หน่วยงานนั้นแทน
ตรงประโยคที่ว่า "ก็ถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์" น่าจะเปลี่ยนเป็น "ถ้าถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์" แบบนี้หรือเปล่าครับ พอดีผมอ่านแล้วงงๆ ถ้าผิดพลาดขออภัยครับ
"เพียง 19 ปี" แล้วต้องอายุเท่าไหร่ถึงจะไม่ "เพียง" อะ
น้ำแทบพุ่ง กับคำสุดท้าย :D
เวลาดูสาวชอบดูสาวขาวๆ Sex Sex เวลาดู Notebook ชอบแบบ"ถึกๆดำๆ"
Twitter : @Zerntrino
G+ : Zerntrino Plus
ถ้าใช้ฉายาว่าครีมพายน่าจะฮากว่านี้
Google ควรจ้างเด็กนี่ได้แล้ว
เอ๋? Pinkie Pie
ใช้ชี่อ MLP เป็นนามสมมุติหรือนี่ -.-
เขาไปเอาพื้นฐาน มาจากไหนนะ ชาบุชาบู
น้องเขาน่าจะอ่าน sourcecode ของ chrome ครบทุกบรรทัดไปเกินกว่า 10 รอบแล้วแน่ๆ